18709

2024-07-04 Incoming

Terraformを実行すると、エラーが出て実行できない状態となっており 原因についてお聞きしたいと思っております。

〔Terraformのエラーメッセージ〕

Error: Error updating Dataset "projects/sekisui-ddm-production/datasets/kll_rittou_spr": googleapi: Error 403: Access Denied: BigQuery BigQuery: PERMISSION_DENIED: Permission resourcemanager.tagValueBindings.delete denied on resource 86789892467/dept/kll-rittou-spr (or it might not exist)., accessDenied
│
│ with google_bigquery_dataset.kll_rittou_spr,
│ on main.tf line 688, in resource "google_bigquery_dataset" "kll_rittou_spr":
│ 688: resource "google_bigquery_dataset" "kll_rittou_spr" {

〔Terraformの設定ファイル〕

resource "google_bigquery_dataset" "kll_rittou_spr" {
dataset_id = "kll_rittou_spr"
location = local.location
description = "栗東工場 SPR"
labels = {
dept = "kll_rittou_spr"
}
lifecycle {
prevent_destroy = true
}
access {
role = "OWNER"
user_by_email = "terraform@sekisui-ddm-${local.suffix}.iam.gserviceaccount.com"
}
access {
role = "OWNER"
special_group = "projectOwners"
}
access {
role = "READER"
special_group = "projectReaders"
}
access {
role = "WRITER"
special_group = "projectWriters"
}
access {
group_by_email = "sc_ddm_data_scientist_user_spr@sekisui.com"
role = "WRITER"
}
}

〔Terraformのバージョン〕 ・Terraform Google Provider：5.11.0

〔BigQueryデータセット情報について〕 ・データセット名：kll_rittou_spr ・ラベル：dept:kll_rttou_spr ・タグ：86789892467/dept:kll-rittou-spr

〔Terraform実行ユーザーの権限〕 ・オーナー ・タグ管理者 ・タグユーザー ・組織の管理者 ・サービス アカウント トークン作成者 ・Security_Commad_Center ・

〔確認事項〕 ・データセットにはタグが設定されていますが、 　Terraformの定義ファイルにはタグに関する記載が無いため、 　Terraformを実行するとタグを削除する処理が走り、タグを削除する権限がないという 　エラーが発生しています。 ・上記に関して疑問点・確認したい点が3つあります。 　①権限が不足しているのでしょうか？どの権限が不足しているのでしょうか？ 　②本来タグの削除をするつもりはないです。 　なぜか削除処理が走ってしまうのですが、削除処理が走らないようにできないでしょうか？ 　③ラベル・タグ関連で直近半年間程度で仕様変更等はありましたでしょうか？ 　　今まではTerraformでエラーが出てなかったのですが、久しぶりに実行したら 　　エラーが出るようになりました。 　　Terraform Google Providerのバージョンを4.x.xから5.11.0に最近アップデートした 　　事も関係しているかもしれないと思っております。 　　下記のクラウドエースさんのサイトに記載された内容も気になっております。 　　https://zenn.dev/cloud_ace/articles/terraform-google-provider-5

2024-07-05 Sent

積水化学工業株式会社 山口 様

お世話になっております、株式会社 G-gen(旧: 株式会社トップゲート) の高井です。

お問い合わせいただきありがとうございます。

今回お問い合わせいただいた Terraform に関するご質問につきまして、恐れ入りますが Google Cloud プロダクトに含まれていない為、できる限りのご対応となりますこと予めご了承くださいませ。

ご質問いただいた内容について、下記にご案内いたします。

(1) 権限が不足しているのでしょうか？どの権限が不足しているのでしょうか？

こちらにつきましてはタグの削除を試みたが権限が不足しており、エラーになってしまったものと推察いたしました。

(2) 本来タグの削除をするつもりはないです。なぜか削除処理が走ってしまうのですが、削除処理が走らないようにできないでしょうか？

こちらのタグの管理については現時点で最新の Google Provider (5.36.0)ですと resource_tags 引数が使用可能[1]となっております。 上記の機能が使用できない場合は別途 google_tags_tag_binding などを用いて、別途タグ定義[2]をいただければ削除差分は発生しないかと存じます。

(3) ラベル・タグ関連で直近半年間程度で仕様変更等はありましたでしょうか？

大変恐縮ですが、本件につきましては Google Cloud プロダクトではない事項のため、当サポートでは確認ができかねる情報となります。

[1] resource_tags - google_bigquery_dataset | Resources | hashicorp/google | Terraform | Terraform Registry https://registry.terraform.io/providers/hashicorp/google/5.36.0/docs/resources/bigquery_dataset#resource_tags

[2] google_tags_tag_binding | Resources | hashicorp/google | Terraform | Terraform Registry https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/tags_tag_binding

ご質問いただいております内容への回答は以上となりますが、認識の相違ある場合や不明点などありましたらお知らせくださいませ。 引き続きどうぞよろしくお願いいたします。

---

※株式会社トップゲートは2024年7月1日付で株式会社G-genと合併し、同時に「株式会社G-gen」へ社名を変更いたしました。 その他所在地や法人番号などは変更ございません、本件に関するお問い合わせも（この文面を送っているサポートアドレス）へご連絡ください。