Solucionar problemas de implementación de Terraform - AWS Transfer Family
Solucione los errores de creación de recursos de TerraformSolucione los problemas de administración del estado de Terraform

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solucionar problemas de implementación de Terraform

En esta sección se describen las posibles soluciones para los problemas relacionados con la implementación de los recursos de Transfer Family mediante Terraform. Para obtener información general sobre los módulos de Terraform para Transfer Family, consulteMódulos Transfer Family Terraform.

Solucione los errores de creación de recursos de Terraform

Descripción

Al intentar crear recursos de Transfer Family con Terraform, se producen errores como:

Error: error creating Transfer Server: InvalidRequestException: The request is not valid. 
Error: error creating Transfer User: InvalidRequestException: Unable to create the user because the server endpoint type is incompatible with the home directory type.

Causa

Estos errores suelen producirse debido a parámetros de configuración incompatibles o a la falta de dependencias en la configuración de Terraform. Las causas más comunes incluyen:

  • Configuraciones de almacenamiento y tipo de punto final incompatibles

  • Faltan las funciones o políticas de IAM requeridas

  • Especificaciones de la política de seguridad incorrectas

  • Problemas de configuración de terminales de VPC

Solución

Para resolver los problemas de implementación de Terraform:

  • Asegúrese de que su configuración de Terraform utilice combinaciones de parámetros compatibles:

    • En el caso de los puntos de enlace públicos, asegúrese de utilizar Amazon S3 para el almacenamiento.

    • En el caso de los puntos finales de la VPC, compruebe la configuración adecuada de la VPC y del grupo de seguridad.

  • Utilice dependencias explícitas con el depends_on atributo para garantizar que los recursos se creen en el orden correcto.

  • Compruebe que todas las funciones de IAM tengan las relaciones de confianza y los permisos necesarios.

  • Utilice la última versión del AWS proveedor de Terraform para garantizar la compatibilidad con todas las funciones de Transfer Family.

  • Para despliegues complejos y casos de uso sencillos, considere utilizar los módulos oficiales de Transfer Family Terraform disponibles en GitHub . https://github.com/aws-ia/terraform-aws-transfer-family Estos módulos proporcionan ejemplos exhaustivos que cubren casos de uso simples y complejos de los clientes, siguen las AWS mejores prácticas y pueden simplificar la implementación para los clientes que necesitan ayuda con la configuración de la infraestructura como código (IaC).

Solucione los problemas de administración del estado de Terraform

Descripción

Después de realizar cambios en tus recursos de Transfer Family fuera de Terraform (a través de la consola o AWS CLI), te encuentras con cambios de estado o errores al ejecutar terraform plan oterraform apply.

Causa

Terraform mantiene un archivo de estado que rastrea los recursos que administra. Cuando se realizan cambios fuera de Terraform, el archivo de estado deja de estar sincronizado con los recursos reales, lo que provoca errores o un comportamiento inesperado durante las operaciones posteriores de Terraform.

Solución

Para resolver los problemas de administración del estado de Terraform con los recursos de Transfer Family:

  1. Úselo terraform import para poner los recursos existentes bajo la administración de Terraform:

    terraform import <transfer_family_server.example> s-<server-id>
terraform import <transfer_family_server.example> s-<server-id>/username

  2. Se utiliza terraform refresh para actualizar el archivo de estado con la infraestructura actual del mundo real

  3. En el caso de los recursos que no se puedan importar o que tengan problemas de estado complejos, considere terraform state rm eliminarlos del archivo de estado y volver a crearlos con Terraform

  4. Implemente una política para administrar los recursos de Transfer Family exclusivamente a través de Terraform para evitar futuros cambios de estado

  5. Utilice el almacenamiento de estado remoto con bloqueo para evitar modificaciones simultáneas cuando trabaje en equipo