困りごと
エラーログが大量に出てしまい、terraform planのログが埋もれてしまい確認できない。
環境
- GCP
- terraform
状況
大半を占めているのは、以下のログ。
Error: Error when reading or editing Google Cloud Storage Transfer service account not found: googleapi: Error 403: The caller does not have permission, forbidden解決策1
IAMで不足分の権限を付与することでエラーを解消。
Google Cloud Storage Transferの操作ができない状態だったので、それに必要な以下権限をアカウントに付与。
- roles/storagetransfer.serviceAgent
- roles/storage.admin
解決策2
特定のバケットのみをplanの対象にして、差分を確認する。
以下コマンド例。
$ terraform plan -target=“hogehoge.fuga”以下は、GCPでバケットを指定したケースである。
$ terraform plan -target=“google_bucket_name.bucket_name”
コメント