philippe41
27/03/2026
RÉSOLU
3 commentaires
maillard-philippe
Membre
vérifie la policy du bucket s3 lui même. souvent on oublie de s autoriser l accès explicitement dans la bucket policy même si t as une policy iam admin globale
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::mon-bucket-tf/*"
}
]
}
30/03/2026 à 15:09
marguerite25
Membre
check aussi si ton bucket est encrypté avec une clé kms personnalisée. si ton user a pas le droit de kms decrypt sur cette clé précise tu pourras jamais lire le state
01/04/2026 à 22:37
philippe41
Auteur
c était bien la kms key. j avais pas les droits de décryptage sur la clé utilisée pour le bucket de prod. fixés et ca init direct. merci pour le coup de main
03/04/2026 à 20:11
Laisser une réponse
Vous devez être connecté pour poster un message !
je tente un terraform init sur un nouveau projet mais ca bloque direct sur le s3 backend avec une 403 access denied alors que mon user a les droits admin partout sur aws