dehio3’s diary

仕事、生活、趣味のメモ

terraformでIAMインスタンスプロファイルのリソース変更したらOS上で権限情報がうまく反映されない??

f:id:dehio3:20190710094851p:plain

環境

  • AWS環境は全てterraformで構築
  • docker-composeでloggingにawslogsを使用
  • CloudWatchへのアクセスはインスタンに設定するIAMロールで許可

事象

terraformでaws_iam_instance_profileのリソース名とnameを変更(権限の内容は何も変更してない)

applyは正常終了で、AWSコンソール上の表示も問題なし

コンテナを再起動したところ、以下のエラーが出力して起動しない

ERROR: for <コンテナ名>  Cannot start service <コンテナ名> : failed to initialize logging driver: failed to create Cloudwatch log stream: NoCredentialProviders: no valid providers in chain. Deprecated.
    For verbose messaging see aws.Config.CredentialsChainVerboseErrors

原因

不明...(知ってたら教えて方しい)

対応

AWSコンソールから「IAM ロールの割り当て/置換」にて再度適用すると解消された