我试图在aws上创建terraform中的接口类型kms endpoints . 这样做时,我收到以下错误 -
创建VPC endpoints 时出错:InvalidParameter:Subnet:subnet-在服务com.amazonaws.ap-southeast-1.kms中没有相应的区域
我的 endpoints 资源看起来像 -
resource "aws_vpc_endpoint" "kms" {
vpc_id = "${aws_vpc.main.id}"
service_name = "com.amazonaws.${var.aws_region}.kms"
vpc_endpoint_type = "Interface"
subnet_ids = [
<my subnet ids>
]
security_group_ids = [ <my sg ids> ]
private_dns_enabled = true
}
任何人都知道我可能会缺少什么 . 仅供参考 - 我没有为kms添加任何route53记录 . 我需要吗?
期待任何回复 .
谢谢Avi
2 回答
如果尚未在Route53中创建专用DNS,请设置 private_dns_enabled=false . 否则首先创建私有区域 .
我通过为不同的子网创建多个 endpoints 资源解决了这个问题 .