我曾經用舊版 Terraform 佈署一個環境(約 0.11 版)
在那之後再也沒動過該環境
直到今天用新版 Terraform 打算去做 refresh、destroy
根據錯誤訊息,Terraform 無法解讀 state 中 aws_cloudfront_distribution 的 active_trusted_signers
我曾經用舊版 Terraform 佈署一個環境(約 0.11 版)
在那之後再也沒動過該環境
直到今天用新版 Terraform 打算去做 refresh、destroy
根據錯誤訊息,Terraform 無法解讀 state 中 aws_cloudfront_distribution 的 active_trusted_signers
使用 Ubuntu 20.04 LTS 這種版本的好處是,當有新的資安漏洞揭露、修補完成後,
Ubuntu 官方會釋出資訊,應該也會更新 AWS 上的 AMI
這種時候就用事先寫好的 Packer 設定檔,還有新版 AMI,花個十分鐘讓他自動做新的 golden image
這樣可以讓每一台新開的 server 都使用最新的軟體,藉此增加安全性
To setup correct IAM poli…