terraform remote state s3 locking dynamodb permissions

RSS
marie-clerc 01/05/2026
RÉSOLU
Retour Répondre
Avatar de marie-clerc
marie-clerc
Auteur Actif
Avatar de marie-clerc
marie-clerc
Auteur Actif

J'ai un problème avec Terraform. Mon pipeline CI CD essaie de faire un terraform apply mais ça crash avec une erreur de permissions sur la table DynamoDB pour le locking du state

Le rôle de la CI a pourtant l'accès à S3 et DynamoDB. C'est quoi les permissions exactes qu'il faut

01/05/2026 à 12:03

4 commentaires

Avatar de bertrand-bernard
bertrand-bernard
Membre Actif
Avatar de bertrand-bernard
bertrand-bernard
Membre Actif

Pour DynamoDB il faut au minimum dynamodb:GetItem dynamodb:PutItem et dynamodb:DeleteItem sur ta table de locking. Sans ces actions il peut pas gérer les verrous

{ "Sid": "DynamoDBLockTable", "Effect": "Allow", "Action": [ "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:DeleteItem" ], "Resource": "arn:aws:dynamodb:REGION:ACCOUNT_ID:table/terraform-state-locking" }
02/05/2026 à 06:33
Avatar de flaine
flaine
Membre
Avatar de flaine
flaine
Membre

Et vérifie bien que le nom de ta table DynamoDB dans ton backend Terraform est exactement le même que celui dans la policy IAM C'est une erreur courante les fautes de frappe ou les préfixes

03/05/2026 à 02:30
Avatar de lucie12
lucie12
Membre
Avatar de lucie12
lucie12
Membre

Attention aussi aux conditions dans tes policies IAM si tu en as. Des fois des conditions sur des tags ou des clés de contexte empêchent l'accès même si l'action est autorisée

03/05/2026 à 22:49
Avatar de marie-clerc
marie-clerc
Auteur Actif
Avatar de marie-clerc
marie-clerc
Auteur Actif

C'était bien un problème de permissions j'avais oublié DeleteItem. J'ai ajouté ça et c'est passé Merci pour l'aide rapide

04/05/2026 à 18:51

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire