Как исправить разрушение домена пула пользователей когнитивной системы с помощью terraform, чтобы можно было воссоздать пул пользователей?

Я создаю пул пользователей Cognito, клиент пула пользователей и домен с терраформой. Если есть обновление для пула пользователей когнитивного типа (например, атрибутов), terraform необходимо уничтожить и воссоздать три ресурса, однако применение terraform завершается ошибкой во время уничтожения aws_cognito_user_pool_domain:
InvalidParameter: обнаружена 1 ошибка (и) проверки. - минимальный размер поля 1, DeleteUserPoolDomainInput.UserPoolId.

Версия Terraform: 0.11.11
версия поставщика aws: 1.52.0

Я попытался вручную удалить домен и запустить terraform plan / apply, но затем это не удалось с «InvalidParameterException: такого домена или пула пользователей не существует».

resource "aws_cognito_user_pool" "admin_cognito_pool" {
  name = "dev-admin-pool"
  alias_attributes    = ["email"]
  auto_verified_attributes = ["email"]
  admin_create_user_config = {
    allow_admin_create_user_only = true
  }
}

resource "aws_cognito_user_pool_client" "admin_cognito_pool_client" {
  name = "dev-admin-pool-client"
  user_pool_id = "${aws_cognito_user_pool.admin_cognito_pool.id}"
  generate_secret     = false
...
}

resource "aws_cognito_user_pool_domain" "admin_cognito_domain" { 
  domain       = "demo-dev"
  user_pool_id = "${aws_cognito_user_pool.admin_cognito_pool.id}" 
}

Приведенный выше код успешно создаст пул пользователей, клиент пула пользователей, домен пула пользователей.

Затем измените aws_cognito_user_pool в приведенном выше коде и запустите terraform plan / apply.

resource "aws_cognito_user_pool" "admin_cognito_pool" {
  name = "dev-admin-pool"
  alias_attributes    = ["email"]
  auto_verified_attributes = ["email"]
  admin_create_user_config = {
    allow_admin_create_user_only = true
  }
  schema  = [
    {
      attribute_data_type = "String",
      name                = "family_name",
      required            = true,
      mutable             = true,
      string_attribute_constraints {
          min_length = 6
          max_length = 32
      }
    },            
  ]
}

План Terraform:

-/+ module.aws-383.aws_cognito_user_pool.admin_cognito_pool (new resource required)
      id:                                                      "ap-southeast-2_CFPLxLl5A" => <computed> (forces new resource)
      admin_create_user_config.#:                              "1" => "1"
      admin_create_user_config.0.allow_admin_create_user_only: "true" => "true"
      admin_create_user_config.0.unused_account_validity_days: "7" => "7"
      alias_attributes.#:                                      "" => "1" (forces new resource)
      alias_attributes.881205744:                              "" => "email" (forces new resource)
      arn:                                                     "arn:aws:cognito-idp:ap-southeast-2:xxxxxxxx:userpool/ap-southeast-2_CFPLxLl5A" => <computed>
      auto_verified_attributes.#:                              "1" => "1"
      auto_verified_attributes.881205744:                      "email" => "email"
      creation_date:                                           "2018-12-19T04:49:06Z" => <computed>
      email_verification_message:                              "" => <computed>
      email_verification_subject:                              "" => <computed>
      endpoint:                                                "cognito-idp.ap-southeast-2.amazonaws.com/ap-southeast-2_CFPLxLl5A" => <computed>
      lambda_config.#:                                         "0" => <computed>
      last_modified_date:                                      "2018-12-19T04:49:06Z" => <computed>
      mfa_configuration:                                       "OFF" => "OFF"
      name:                                                    "dev-admin-pool" => "dev-admin-pool"
      password_policy.#:                                       "1" => <computed>
      schema.#:                                                "0" => "1" (forces new resource)
      schema.893014206.attribute_data_type:                    "" => "String" (forces new resource)
      schema.893014206.developer_only_attribute:               "" => ""
      schema.893014206.mutable:                                "" => "true" (forces new resource)
      schema.893014206.name:                                   "" => "family_name" (forces new resource)
      schema.893014206.number_attribute_constraints.#:         "" => "0"
      schema.893014206.required:                               "" => "true" (forces new resource)
      schema.893014206.string_attribute_constraints.#:         "" => "0"
      verification_message_template.#:                         "1" => <computed>

-/+ module.aws-383.aws_cognito_user_pool_client.admin_cognito_pool_client (new resource required)
      id:                                                      "2tsed339bl6ds4437n1h0hasr4" => <computed> (forces new resource)
      allowed_oauth_flows.#:                                   "2" => "2"
      allowed_oauth_flows.2645166319:                          "code" => "code"
      allowed_oauth_flows.3465961881:                          "implicit" => "implicit"
      allowed_oauth_flows_user_pool_client:                    "true" => "true"
      allowed_oauth_scopes.#:                                  "2" => "2"
      allowed_oauth_scopes.2517049750:                         "openid" => "openid"
      allowed_oauth_scopes.881205744:                          "email" => "email"
      callback_urls.#:                                         "1" => "1"
      callback_urls.0:                                         "https://qnq2ds22xg.execute-api.ap-southeast-2.amazonaws.com/staging/admin-portal/redirectUrl/" => "https://qnq2ds22xg.execute-api.ap-southeast-2.amazonaws.com/staging/admin-portal/redirectUrl/"
      client_secret:                                           "" => <computed>
      explicit_auth_flows.#:                                   "2" => "2"
      explicit_auth_flows.1860959087:                          "USER_PASSWORD_AUTH" => "USER_PASSWORD_AUTH"
      explicit_auth_flows.245201344:                           "ADMIN_NO_SRP_AUTH" => "ADMIN_NO_SRP_AUTH"
      generate_secret:                                         "false" => "false"
      name:                                                    "dev-admin-pool-client" => "dev-admin-pool-client"
      refresh_token_validity:                                  "30" => "30"
      supported_identity_providers.#:                          "1" => "1"
      supported_identity_providers.0:                          "COGNITO" => "COGNITO"
      user_pool_id:                                            "ap-southeast-2_CFPLxLl5A" => "${aws_cognito_user_pool.admin_cognito_pool.id}" (forces new resource)

-/+ module.aws-383.aws_cognito_user_pool_domain.admin_cognito_domain (new resource required)
      id:                                                      "demo-dev" => <computed> (forces new resource)
      aws_account_id:                                          "" => <computed>
      cloudfront_distribution_arn:                             "" => <computed>
      domain:                                                  "demo-dev" => "demo-dev"
      s3_bucket:                                               "" => <computed>
      user_pool_id:                                            "" => "${aws_cognito_user_pool.admin_cognito_pool.id}" (forces new resource)
      version:                                                 "" => <computed>

Точная ошибка с применением terraform -

[...]
module.aws-383.aws_cognito_user_pool_client.admin_cognito_pool_client: Destroying... (ID: 2tsed339bl6ds4437n1h0hasr4)
module.aws-383.aws_cognito_user_pool_domain.admin_cognito_domain: Destroying... (ID: demo-dev)
module.aws-383.aws_cognito_user_pool_client.admin_cognito_pool_client: Destruction complete after 0s

Error: Error applying plan:

1 error(s) occurred:

* module.aws-383.aws_cognito_user_pool_domain.admin_cognito_domain (destroy): 1 error(s) occurred:

* aws_cognito_user_pool_domain.admin_cognito_domain: InvalidParameter: 1 validation error(s) found.
- minimum field size of 1, DeleteUserPoolDomainInput.UserPoolId.

Terraform должен иметь возможность уничтожить домен пула пользователей когнитивного типа, что позволит воссоздать ресурсы.


terraform amazon-cognito terraform-provider-aws
person nishant    schedule 02.01.2019    source источник
comment
Можете ли вы поделиться точными сообщениями об ошибках, которые вы получаете после выполнения ряда шагов?   -  person ydaetskcoR    schedule 02.01.2019
comment
@ydaetskcoR благодарит за ответ. Я обновил описание, указав шаги, которые я предпринимаю, и вернул точное сообщение об ошибке. Пожалуйста, поделись своими мыслями.   -  person nishant    schedule 03.01.2019

Ответы (3)


arrow_upward
5
arrow_downward

В настоящее время в terraform есть ошибка, которая предотвращает это: https://github.com/terraform-providers/terraform-provider-aws/issues/5313

Решение состоит в том, чтобы удалить его вручную (aws cli или консоль), а затем вручную удалить его из состояния terraform, используя команда состояния.

person Federico    schedule 07.06.2019
comment
Удаление его с помощью state command было критически важным для его работы. - person Thales Minussi; 20.08.2019

arrow_upward
2
arrow_downward

По-видимому, мне пришлось управлять удалением домена пула пользователей за пределами terraform через aws cli и обновлять шаблон terraform для создания домена пула пользователей.

person nishant    schedule 08.01.2019

arrow_upward
1
arrow_downward

Сначала используйте следующую командную строку, чтобы найти идентификатор tfstate ресурсов / модуля, вызывающего эту проблему:

 terraform state list

Затем используйте следующую командную строку, чтобы правильно уничтожить его из tfstate:

terraform state rm '{the_id_from_tf_state_list}'

Если у вас заблокировано tfstate, используйте:

terraform force-unlock LOCK_ID
person Mohamed TAIEB    schedule 28.09.2020