terraform remote state s3 locking dynamodb permissions

Posté par marie-clerc le 01/05/2026
RÉSOLU
Retour Répondre Créer

Avatar de marie-clerc

marie-clerc

Membre depuis le 05/08/2024

J'ai un problème avec Terraform. Mon pipeline CI CD essaie de faire un terraform apply mais ça crash avec une erreur de permissions sur la table DynamoDB pour le locking du state

Le rôle de la CI a pourtant l'accès à S3 et DynamoDB. C'est quoi les permissions exactes qu'il faut

Commentaires

Avatar de bertrand-bernard

bertrand-bernard

Membre depuis le 08/07/2019

actif

Pour DynamoDB il faut au minimum dynamodb:GetItem dynamodb:PutItem et dynamodb:DeleteItem sur ta table de locking. Sans ces actions il peut pas gérer les verrous

{ "Sid": "DynamoDBLockTable", "Effect": "Allow", "Action": [ "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:DeleteItem" ], "Resource": "arn:aws:dynamodb:REGION:ACCOUNT_ID:table/terraform-state-locking" }

Avatar de flaine

flaine

Membre depuis le 04/12/2024

Et vérifie bien que le nom de ta table DynamoDB dans ton backend Terraform est exactement le même que celui dans la policy IAM C'est une erreur courante les fautes de frappe ou les préfixes

Avatar de lucie12

lucie12

Membre depuis le 20/11/2024

Attention aussi aux conditions dans tes policies IAM si tu en as. Des fois des conditions sur des tags ou des clés de contexte empêchent l'accès même si l'action est autorisée

Avatar de marie-clerc

marie-clerc

Membre depuis le 05/08/2024

C'était bien un problème de permissions j'avais oublié DeleteItem. J'ai ajouté ça et c'est passé Merci pour l'aide rapide

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire