Prisma Cloud: Error 400 de Terraform al incorporar Oracle "OCI-terraform.tf línea 1, en el recurso "oci_identity_user"
Symptom
Error when running "Terraform aplicar" in Oracle when onboarding your cloud account into Prisma Cloud.
oci_identity_user.user,
on OCI-terraform.tf line 1, in resource "oci_identity_user" "user":
resource "oci_identity_user" "user" {
Environment
- Nube Prisma
- Terraformar
- OCI (Oráculo)
Cause
Comportamiento esperado
La documentación del proveedor de Terraform indica que el atributo de correo electrónico oci_identity_user es opcional.
correo electrónico - (opcional) (actualizable) El correo electrónico que le asigna al usuario. Debe ser único en toda la tenencia.
Comportamiento real
Parece que el atributo de correo electrónico es obligatorio.
correo electrónico - (Obligatorio) (Actualizable) El correo electrónico que le asigna al usuario. Debe ser único en toda la tenencia.
Mensaje de error de salida de Terraform:
Error":{"messageId":"error.identity.user.primaryEmailNotSpecified"}}
Resolution
- En Prisma Cloud, descargue la plantilla Terraform de la cuenta en la nube OCI después de completar los pasos de incorporación aquí .
Ruta de la GUI: Configuración > Proveedores > Agregar cuenta en la nube > Oracle > 3. Plantilla Terraform
- Configure variables en Oracle con las siguientes configuraciones.
- Incluya ambas secciones de atributos en el archivo terraform.tf después de descargar la plantilla de Terraform de Prisma Cloud y cargarla en Oracle en Información de pila. Ejemplo de uso:
recurso "oci_identity_user" "test_user" {
#Requerido
id_compartimento = var.tenancy_ocid
descripción = var.user_description
nombre = var.nombre_usuario
#Requerido
etiquetas_definidas = {"Operaciones.Centro_de_costos"= "42"}
correo electrónico = var.user_email
freeform_tags = {"Departamento"= "Finanzas"}
}
Additional Information
Esto parece ser un problema en terraform-provider-oci, ya se ha presentado una solicitud para esto aquí .