Создаем сервис-аккаунт:
root@igor-X202EP:/home/igor/netology_devops# yc iam service-account create --name netology-diplom
id: ***
folder_id: ***
created_at: "2022-08-22T16:46:04.206024969Z"
name: netology-diplom
Назначаем роль editor:
root@igor-X202EP:/home/igor/netology_devops# yc resource-manager folder add-access-binding *** --role editor --subject serviceAccount:***
done (1s)
Создаем статический ключ доступа:
root@igor-X202EP:/home/igor/netology_devops# yc iam access-key create --service-account-name netology-diplom
access_key:
id: ***
service_account_id: ***
created_at: "2022-08-22T17:09:28.742607390Z"
key_id: ***
secret: ***
Создали бакет в YC:
Конфигурация содержится в файле provider.tf:
backend "s3" {
endpoint = "storage.yandexcloud.net"
bucket = "netology-diplom-devops"
region = "ru-central1"
key = "stage/terraform-stage.tfstate"
skip_region_validation = true
skip_credentials_validation = true
}
Настройка workspaces
Создаем workspaces prod
и stage
:
root@igor-X202EP:/home/igor/netology_devops/diplom/terraform# terraform workspace list
default
prod
* stage
Экспортируем ключи сервисного аккаунта
export AWS_ACCESS_KEY_ID=Ключ доступа
export AWS_SECRET_ACCESS_KEY=Секретный ключ