Terraform-provider-aws: カスタムcognitoユーザープール属性を追加すると、新しいリソースが強制されます

作成日 2018年03月22日 · 44コメント · ソース: hashicorp/terraform-provider-aws

新しいカスタム属性を追加しても、cognitoユーザープールの再作成が強制されることはありません。

Terraformバージョン

$ terraform -v
Terraform v0.11.4
+ provider.aws v1.11.0

影響を受けるリソース

aws_cognito_user_pool

Terraform構成ファイル

variable "region" {
  default = "us-east-1"
}

provider "aws" {
  region = "${var.region}"
}

resource "aws_cognito_user_pool" "pool" {
  name = "bug-test-pool"

  /*
  schema {
    attribute_data_type      = "Number"
    developer_only_attribute = false
    mutable                  = false
    name                     = "custom-attribute"
    required                 = false
  }
  */
}

デバッグ出力

上記のカスタム属性を追加した後の実行中のterraform plan出力。

Refreshing Terraform state in-memory prior to plan...
The refreshed state will be used to calculate this plan, but will not be
persisted to local or remote state storage.

aws_cognito_user_pool.pool: Refreshing state... (ID: us-east-1_Cj77gRCdj)

------------------------------------------------------------------------

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
-/+ destroy and then create replacement

Terraform will perform the following actions:

-/+ aws_cognito_user_pool.pool (new resource required)
      id:                                               "us-east-1_Cj77gRCdj" => <computed> (forces new resource)
      admin_create_user_config.#:                       "1" => <computed>
      arn:                                              "arn:aws:cognito-idp:us-east-1:326947223243:userpool/us-east-1_Cj77gRCdj" => <computed>
      creation_date:                                    "2018-03-22T19:06:44Z" => <computed>
      email_verification_message:                       "" => <computed>
      email_verification_subject:                       "" => <computed>
      lambda_config.#:                                  "0" => <computed>
      last_modified_date:                               "2018-03-22T19:06:44Z" => <computed>
      mfa_configuration:                                "OFF" => "OFF"
      name:                                             "bug-test-pool" => "bug-test-pool"
      password_policy.#:                                "1" => <computed>
      schema.#:                                         "" => "1" (forces new resource)
      schema.2616754751.attribute_data_type:            "" => "Number"
      schema.2616754751.developer_only_attribute:       "" => "false"
      schema.2616754751.mutable:                        "" => "false"
      schema.2616754751.name:                           "" => "custom-attribute"
      schema.2616754751.number_attribute_constraints.#: "" => "0"
      schema.2616754751.required:                       "" => "false"
      schema.2616754751.string_attribute_constraints.#: "" => "0"
      verification_message_template.#:                  "1" => <computed>


Plan: 1 to add, 0 to change, 1 to destroy.

------------------------------------------------------------------------

Note: You didn't specify an "-out" parameter to save this plan, so Terraform
can't guarantee that exactly these actions will be performed if
"terraform apply" is subsequently run.

パニック出力

なし

予想される行動

cognitoユーザープールを破棄および再構築せずに属性を追加します。これは、cognito UIおよびAPI（https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AddCustomAttributes.html）を通じてサポートされています。

実際の動作

cognitoユーザープールが再構築されました。

schema.#: "" => "1" (forces new resource)

再現する手順

terraform apply -新しいユーザープールを作成します
新しいカスタム属性を追加する
terrform plan -出力を表示すると、cognitoユーザープールが再構築されることがわかります。

重要なファクトイド

なし

参考文献

なし

enhancement serviccognito

ソース

jayanderson

👍83 😕8

最も参考になるコメント

これについて何か進展はありますか？皆さんは、パスワードをリセットするように顧客に依頼することを含むリソースを吹き飛ばすことを強制しています（最初にインポートするバックアップデータさえあると仮定します）、または私にとっては、ライフサイクルignore_changes *を設定し、誰かが最終的に回避することを願っています別の変更が必要になる前にこれを修正します。

これが9か月間続いているという事実は、Terraformにとって重要なインフラストラクチャを信頼すべきかどうかを真剣に考えさせています。

dguisinger 2018年12月29日

👍26

全てのコメント44件

AWSはカスタム属性の削除やカスタム属性の更新をサポートしていないようであるため、カスタム属性の削除がどのように機能するかわかりません。

Puneeth-n 2018年03月23日

疑われるように、user_poolの一部として作成されたカスタム属性を更新または削除することはできません。したがって、現在の動作が唯一の方法だと思います🤔AWSドキュメントの詳細

Puneeth-n 2018年03月23日

そうです、属性が追加されると、それらを削除することはできません。ただし、新しい属性を追加することはできます。

jayanderson 2018年03月27日

👍2

ユーザープール全体を再作成せずに、テラフォームを介して新しい属性を追加するための回避策はありますか？将来、アプリケーションが稼働しているときに新しい属性を追加するのは難しいようです。

編集：バージョンを1.12にペグするように見えますが、これは修正されました。

DavidRowe-SL 2018年03月30日

それまでの間、Terraformの外部（Webコンソール、CLIなど）でそれを実行し、後でTerraform構成を同期することができます。

bflad 2018年03月30日

👍3

もう少し研究をしています。問題を見つけました。スキーマ属性（私の場合はString）にstring_attribute_constraints含まれていない場合、毎回新しいリソースが強制されます。

以下は、毎回新しいリソースを生成します。

schema {
    attribute_data_type      = "String"
    developer_only_attribute = false
    mutable                  = false
    name                     = "picture"
    required                 = true
  }

これはしませんが：

schema {
    attribute_data_type      = "String"
    developer_only_attribute = false
    mutable                  = false
    name                     = "picture"
    required                 = true

    string_attribute_constraints {
      min_length = 6
      max_length = 32
    }
  }

おそらくそれは別のバグです。

leonfs 2018年04月10日

👍17 🎉2

@leonfsここにcustomizediff関数が必要だと思います。これは、プールを再作成する必要がある場合と変更する必要がある場合のthwbrulesを評価します。 @bflad何をする必要があるか確認していただければ、これを

Puneeth-n 2018年04月11日

@ Puneeth-nはい-そうなるようです。現時点では、スキーマセットにForceNew: trueがありますが、カスタム属性の場合は明らかにそうではありません。

IDプロバイダー（Google）をユーザープールに追加した後に発生した別の問題を参照しました（上記を参照）。

AWSは、プロバイダーを追加した後、 identitiesというカスタム属性を追加し、スキーマのセットを変更して、まったく新しいプールを強制的に再作成するようです。私がそれに短期的な解決策を提供したことがわかりますが、IDプロバイダーを使用することを事前に知っている場合（リソースの作成）にのみ機能します。

leonfs 2018年04月17日

👍1

.tfファイルに何も変更されていない場合でも、terraformはユーザープールの破棄と作成を強制するように見えます。

$ cat main.tf

provider "aws" {
}

resource "aws_cognito_user_pool" "pankajk_security" {
  name                       = "pankajk-security"
  email_verification_subject = "Your Verification Code"
  email_verification_message = "Please use the following code: {####}"
  alias_attributes           = ["email", "preferred_username"]
  auto_verified_attributes   = ["email"]

  verification_message_template {
    default_email_option = "CONFIRM_WITH_CODE"
  }

  password_policy {
    minimum_length    = 10
    require_lowercase = true
    require_numbers   = true
    require_symbols   = true
    require_uppercase = true
  }

  schema {
    attribute_data_type      = "String"
    developer_only_attribute = false
    mutable                  = true
    name                     = "email"
    required                 = true

    string_attribute_constraints {
      min_length = 7
      max_length = 256
    }
  }

  schema {
    attribute_data_type      = "String"
    developer_only_attribute = false
    mutable                  = true
    name                     = "oid"
    required                 = false

    number_attribute_constraints {
      min_value = 1
      max_value = 256
    }
  }
}

$ terraform -v

Terraform v0.11.7
+ provider.aws v1.14.1

$テラフォームが適用されます

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:

  + aws_cognito_user_pool.pankajk_security
      id:                                                          <computed>
      admin_create_user_config.#:                                  <computed>
      alias_attributes.#:                                          "2"
      alias_attributes.1888159429:                                 "preferred_username"
      alias_attributes.881205744:                                  "email"
      arn:                                                         <computed>
      auto_verified_attributes.#:                                  "1"
      auto_verified_attributes.881205744:                          "email"
      creation_date:                                               <computed>
      email_verification_message:                                  "Please use the following code: {####}"
      email_verification_subject:                                  "Your Verification Code"
      lambda_config.#:                                             <computed>
      last_modified_date:                                          <computed>
      mfa_configuration:                                           "OFF"
      name:                                                        "pankajk-security"
      password_policy.#:                                           "1"
      password_policy.0.minimum_length:                            "10"
      password_policy.0.require_lowercase:                         "true"
      password_policy.0.require_numbers:                           "true"
      password_policy.0.require_symbols:                           "true"
      password_policy.0.require_uppercase:                         "true"
      schema.#:                                                    "2"
      schema.1734507539.attribute_data_type:                       "String"
      schema.1734507539.developer_only_attribute:                  "false"
      schema.1734507539.mutable:                                   "true"
      schema.1734507539.name:                                      "email"
      schema.1734507539.number_attribute_constraints.#:            "0"
      schema.1734507539.required:                                  "true"
      schema.1734507539.string_attribute_constraints.#:            "1"
      schema.1734507539.string_attribute_constraints.0.max_length: "256"
      schema.1734507539.string_attribute_constraints.0.min_length: "7"
      schema.3768180960.attribute_data_type:                       "String"
      schema.3768180960.developer_only_attribute:                  "false"
      schema.3768180960.mutable:                                   "true"
      schema.3768180960.name:                                      "oid"
      schema.3768180960.number_attribute_constraints.#:            "1"
      schema.3768180960.number_attribute_constraints.0.max_value:  "256"
      schema.3768180960.number_attribute_constraints.0.min_value:  "1"
      schema.3768180960.required:                                  "false"
      schema.3768180960.string_attribute_constraints.#:            "0"
      verification_message_template.#:                             "1"
      verification_message_template.0.default_email_option:        "CONFIRM_WITH_CODE"
      verification_message_template.0.email_message:               <computed>
      verification_message_template.0.email_message_by_link:       <computed>
      verification_message_template.0.email_subject:               <computed>
      verification_message_template.0.email_subject_by_link:       <computed>
      verification_message_template.0.sms_message:                 <computed>


Plan: 1 to add, 0 to change, 0 to destroy.

Do you want to perform these actions?
  Terraform will perform the actions described above.
  Only 'yes' will be accepted to approve.

  Enter a value: yes

aws_cognito_user_pool.pankajk_security: Creating...
  admin_create_user_config.#:                                  "" => "<computed>"
  alias_attributes.#:                                          "" => "2"
  alias_attributes.1888159429:                                 "" => "preferred_username"
  alias_attributes.881205744:                                  "" => "email"
  arn:                                                         "" => "<computed>"
  auto_verified_attributes.#:                                  "" => "1"
  auto_verified_attributes.881205744:                          "" => "email"
  creation_date:                                               "" => "<computed>"
  email_verification_message:                                  "" => "Please use the following code: {####}"
  email_verification_subject:                                  "" => "Your Verification Code"
  lambda_config.#:                                             "" => "<computed>"
  last_modified_date:                                          "" => "<computed>"
  mfa_configuration:                                           "" => "OFF"
  name:                                                        "" => "pankajk-security"
  password_policy.#:                                           "" => "1"
  password_policy.0.minimum_length:                            "" => "10"
  password_policy.0.require_lowercase:                         "" => "true"
  password_policy.0.require_numbers:                           "" => "true"
  password_policy.0.require_symbols:                           "" => "true"
  password_policy.0.require_uppercase:                         "" => "true"
  schema.#:                                                    "" => "2"
  schema.1734507539.attribute_data_type:                       "" => "String"
  schema.1734507539.developer_only_attribute:                  "" => "false"
  schema.1734507539.mutable:                                   "" => "true"
  schema.1734507539.name:                                      "" => "email"
  schema.1734507539.number_attribute_constraints.#:            "" => "0"
  schema.1734507539.required:                                  "" => "true"
  schema.1734507539.string_attribute_constraints.#:            "" => "1"
  schema.1734507539.string_attribute_constraints.0.max_length: "" => "256"
  schema.1734507539.string_attribute_constraints.0.min_length: "" => "7"
  schema.3768180960.attribute_data_type:                       "" => "String"
  schema.3768180960.developer_only_attribute:                  "" => "false"
  schema.3768180960.mutable:                                   "" => "true"
  schema.3768180960.name:                                      "" => "oid"
  schema.3768180960.number_attribute_constraints.#:            "" => "1"
  schema.3768180960.number_attribute_constraints.0.max_value:  "" => "256"
  schema.3768180960.number_attribute_constraints.0.min_value:  "" => "1"
  schema.3768180960.required:                                  "" => "false"
  schema.3768180960.string_attribute_constraints.#:            "" => "0"
  verification_message_template.#:                             "" => "1"
  verification_message_template.0.default_email_option:        "" => "CONFIRM_WITH_CODE"
  verification_message_template.0.email_message:               "" => "<computed>"
  verification_message_template.0.email_message_by_link:       "" => "<computed>"
  verification_message_template.0.email_subject:               "" => "<computed>"
  verification_message_template.0.email_subject_by_link:       "" => "<computed>"
  verification_message_template.0.sms_message:                 "" => "<computed>"
aws_cognito_user_pool.pankajk_security: Creation complete after 3s (ID: us-west-2_t6jMrbPx1)

Apply complete! Resources: 1 added, 0 changed, 0 destroyed.

$ terraformプラン

Refreshing Terraform state in-memory prior to plan...
The refreshed state will be used to calculate this plan, but will not be
persisted to local or remote state storage.

aws_cognito_user_pool.pankajk_security: Refreshing state... (ID: us-west-2_t6jMrbPx1)

------------------------------------------------------------------------

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
-/+ destroy and then create replacement

Terraform will perform the following actions:

-/+ aws_cognito_user_pool.pankajk_security (new resource required)
      id:                                                          "us-west-2_t6jMrbPx1" => <computed> (forces new resource)
      admin_create_user_config.#:                                  "1" => <computed>
      alias_attributes.#:                                          "2" => "2"
      alias_attributes.1888159429:                                 "preferred_username" => "preferred_username"
      alias_attributes.881205744:                                  "email" => "email"
      arn:                                                         "arn:aws:cognito-idp:us-west-2:166326852216:userpool/us-west-2_t6jMrbPx1" => <computed>
      auto_verified_attributes.#:                                  "1" => "1"
      auto_verified_attributes.881205744:                          "email" => "email"
      creation_date:                                               "2018-04-18T18:11:08Z" => <computed>
      email_verification_message:                                  "Please use the following code: {####}" => "Please use the following code: {####}"
      email_verification_subject:                                  "Your Verification Code" => "Your Verification Code"
      lambda_config.#:                                             "0" => <computed>
      last_modified_date:                                          "2018-04-18T18:11:08Z" => <computed>
      mfa_configuration:                                           "OFF" => "OFF"
      name:                                                        "pankajk-security" => "pankajk-security"
      password_policy.#:                                           "1" => "1"
      password_policy.0.minimum_length:                            "10" => "10"
      password_policy.0.require_lowercase:                         "true" => "true"
      password_policy.0.require_numbers:                           "true" => "true"
      password_policy.0.require_symbols:                           "true" => "true"
      password_policy.0.require_uppercase:                         "true" => "true"
      schema.#:                                                    "2" => "2"
      schema.1734507539.attribute_data_type:                       "String" => "String"
      schema.1734507539.developer_only_attribute:                  "false" => "false"
      schema.1734507539.mutable:                                   "true" => "true"
      schema.1734507539.name:                                      "email" => "email"
      schema.1734507539.number_attribute_constraints.#:            "0" => "0"
      schema.1734507539.required:                                  "true" => "true"
      schema.1734507539.string_attribute_constraints.#:            "1" => "1"
      schema.1734507539.string_attribute_constraints.0.max_length: "256" => "256"
      schema.1734507539.string_attribute_constraints.0.min_length: "7" => "7"
      schema.3768180960.attribute_data_type:                       "" => "String" (forces new resource)
      schema.3768180960.developer_only_attribute:                  "" => "false" (forces new resource)
      schema.3768180960.mutable:                                   "" => "true" (forces new resource)
      schema.3768180960.name:                                      "" => "oid" (forces new resource)
      schema.3768180960.number_attribute_constraints.#:            "" => "1" (forces new resource)
      schema.3768180960.number_attribute_constraints.0.max_value:  "" => "256" (forces new resource)
      schema.3768180960.number_attribute_constraints.0.min_value:  "" => "1" (forces new resource)
      schema.3768180960.required:                                  "" => "false" (forces new resource)
      schema.3768180960.string_attribute_constraints.#:            "" => "0"
      schema.383977790.attribute_data_type:                        "String" => "" (forces new resource)
      schema.383977790.developer_only_attribute:                   "false" => "false"
      schema.383977790.mutable:                                    "true" => "false" (forces new resource)
      schema.383977790.name:                                       "oid" => "" (forces new resource)
      schema.383977790.number_attribute_constraints.#:             "0" => "0"
      schema.383977790.required:                                   "false" => "false"
      schema.383977790.string_attribute_constraints.#:             "1" => "0" (forces new resource)
      schema.383977790.string_attribute_constraints.0.max_length:  "" => ""
      schema.383977790.string_attribute_constraints.0.min_length:  "" => ""
      verification_message_template.#:                             "1" => "1"
      verification_message_template.0.default_email_option:        "CONFIRM_WITH_CODE" => "CONFIRM_WITH_CODE"
      verification_message_template.0.email_message:               "Please use the following code: {####}" => <computed>
      verification_message_template.0.email_message_by_link:       "" => <computed>
      verification_message_template.0.email_subject:               "Your Verification Code" => <computed>
      verification_message_template.0.email_subject_by_link:       "" => <computed>
      verification_message_template.0.sms_message:                 "" => <computed>


Plan: 1 to add, 0 to change, 1 to destroy.

------------------------------------------------------------------------

Note: You didn't specify an "-out" parameter to save this plan, so Terraform
can't guarantee that exactly these actions will be performed if
"terraform apply" is subsequently run.

pankajku 2018年04月18日

👍4

@pankajkuあなたが直面している問題は異なります。ただし、IMHOテラフォームはそのようなエラーをキャッチできるはずです。

構成にエラーがあります。 oid場合、 attribute_data_type = "String"指定しますが、 number_attribute_constraints指定します。修正された構成は次のとおりです。

variable "region" {
  default = "us-east-1"
}

provider "aws" {
  version               = "1.14.1"
  region                = "${var.region}"
}

resource "aws_cognito_user_pool" "pankajk_security" {
  name                       = "pankajk-security"
  email_verification_subject = "Your Verification Code"
  email_verification_message = "Please use the following code: {####}"
  alias_attributes           = ["email", "preferred_username"]
  auto_verified_attributes   = ["email"]

  verification_message_template {
    default_email_option = "CONFIRM_WITH_CODE"
  }

  password_policy {
    minimum_length    = 10
    require_lowercase = true
    require_numbers   = true
    require_symbols   = true
    require_uppercase = true
  }

  schema {
    attribute_data_type      = "String"
    developer_only_attribute = false
    mutable                  = true
    name                     = "email"
    required                 = true

    string_attribute_constraints {
      min_length = 7
      max_length = 256
    }
  }

  schema {
    attribute_data_type      = "String"
    developer_only_attribute = false
    mutable                  = true
    name                     = "oid"
    required                 = false

    string_attribute_constraints {
      min_length = 1
      max_length = 256
    }
  }
}

Puneeth-n 2018年04月18日

@ Puneeth-n、私の設定で問題を見つけてくれてありがとう。私はあなたの提案に従ってそれを変更しました、そして今テラフォームは変更された属性だけを更新します。

設定ファイルに簡単な変更（検証メッセージテキストなど）を加えて「terraformapply」を実行すると、電子メール検証フラグが設定されていないことに気付きました。

$テラフォームが適用されます

aws_cognito_user_pool.pankajk_security: Refreshing state... (ID: us-west-2_LKVhvfWsH)

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
  ~ update in-place

Terraform will perform the following actions:

  ~ aws_cognito_user_pool.pankajk_security
      email_verification_subject: "Your verification code" => "Your Verification Code"


Plan: 0 to add, 1 to change, 0 to destroy.

Do you want to perform these actions?
  Terraform will perform the actions described above.
  Only 'yes' will be accepted to approve.

  Enter a value: yes

aws_cognito_user_pool.pankajk_security: Modifying... (ID: us-west-2_LKVhvfWsH)
  email_verification_subject: "Your verification code" => "Your Verification Code"
aws_cognito_user_pool.pankajk_security: Modifications complete after 1s (ID: us-west-2_LKVhvfWsH)

Apply complete! Resources: 0 added, 1 changed, 0 destroyed.

$テラフォームプラン

Refreshing Terraform state in-memory prior to plan...
The refreshed state will be used to calculate this plan, but will not be
persisted to local or remote state storage.

aws_cognito_user_pool.pankajk_security: Refreshing state... (ID: us-west-2_LKVhvfWsH)

------------------------------------------------------------------------

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
  ~ update in-place

Terraform will perform the following actions:

  ~ aws_cognito_user_pool.pankajk_security
      auto_verified_attributes.#:         "0" => "1"
      auto_verified_attributes.881205744: "" => "email"


Plan: 0 to add, 1 to change, 0 to destroy.

------------------------------------------------------------------------

Note: You didn't specify an "-out" parameter to save this plan, so Terraform
can't guarantee that exactly these actions will be performed if
"terraform apply" is subsequently run.

これも設定ファイルのエラーによるものなのか、バグによるものなのか疑問に思います。

pankajku 2018年04月19日

これはまだ問題のようであり、tfがユーザープールを削除し、すべてのユーザーを失うと、ある日誰かに多くの心痛を引き起こすでしょう...

これをスキーマに追加すると、コンソール/ CLIで破棄せずに作成できるにもかかわらず、ユーザープールが破棄されます。

    {
      name                     = "foo"
      attribute_data_type      = "String"
      mutable                  = true
      developer_only_attribute = "false"
      required                 = "false"

      string_attribute_constraints = {
        min_length = 0
        max_length = 256
      }
    },

ravenscar 2018年07月19日

👍8

うん。 poolとclient両方にprevent_destroy設定しています

Puneeth-n 2018年07月19日

新しいカスタム属性を追加しようとすると、リソースの再作成の問題が発生します。

Terraformバージョン
Terraform v0.11.8
Provider.aws v1.36.0

新しいカスタム属性を追加する前

resource "aws_cognito_user_pool" "pool" {
  name                       = "Test"
  username_attributes        = ["email"]
  auto_verified_attributes   = ["email"]

  schema = [
    {
      attribute_data_type          = "String"
      developer_only_attribute     = false
      mutable                      = false
      name                         = "email"
      required                     = true
      string_attribute_constraints = {
        min_length = 1
        max_length = 256
      }
    },
    {
      attribute_data_type          = "String"
      developer_only_attribute     = false
      mutable                      = true
      name                         = "custom1"
      required                     = false
      string_attribute_constraints = {
        min_length = 0
        max_length = 256
      }
    }
  ]
}

新しいカスタム属性を追加する

{
      attribute_data_type          = "String"
      developer_only_attribute     = false
      mutable                      = true
      name                         = "custom2"
      required                     = false
      string_attribute_constraints = {
        min_length = 0
        max_length = 256
      }
    }

デバッグ出力

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
-/+ destroy and then create replacement

Terraform will perform the following actions:

-/+ aws_cognito_user_pool.pool (new resource required)
 ...
      lambda_config.#:                                             "0" => <computed>
      last_modified_date:                                          "2018-09-19T03:33:52Z" => <computed>
      mfa_configuration:                                           "OFF" => "OFF"
      name:                                                        "Test" => "Test"
      password_policy.#:                                           "1" => <computed>
      schema.#:                                                    "2" => "3" (forces new resource)
      schema.2766842814.attribute_data_type:                       "" => "String" (forces new resource)
      schema.2766842814.developer_only_attribute:                  "" => "false" (forces new resource)
      schema.2766842814.mutable:                                   "" => "true" (forces new resource)
      schema.2766842814.name:                                      "" => "custom2" (forces new resource)
      schema.2766842814.number_attribute_constraints.#:            "" => "0"
      schema.2766842814.required:                                  "" => "false" (forces new resource)
      schema.2766842814.string_attribute_constraints.#:            "" => "1" (forces new resource)
      schema.2766842814.string_attribute_constraints.0.max_length: "" => "256" (forces new resource)
      schema.2766842814.string_attribute_constraints.0.min_length: "" => "0" (forces new resource)
      schema.3686385984.attribute_data_type:                       "String" => "String"
      schema.3686385984.developer_only_attribute:                  "false" => "false"
      schema.3686385984.mutable:                                   "false" => "false"
      schema.3686385984.name:                                      "email" => "email"
      schema.3686385984.number_attribute_constraints.#:            "0" => "0"
      schema.3686385984.required:                                  "true" => "true"
      schema.3686385984.string_attribute_constraints.#:            "1" => "1"
      schema.3686385984.string_attribute_constraints.0.max_length: "256" => "256"
      schema.3686385984.string_attribute_constraints.0.min_length: "1" => "1"
      schema.893709367.attribute_data_type:                        "String" => "String"
      schema.893709367.developer_only_attribute:                   "false" => "false"
      schema.893709367.mutable:                                    "true" => "true"
      schema.893709367.name:                                       "custom1" => "custom1"
      schema.893709367.number_attribute_constraints.#:             "0" => "0"
      schema.893709367.required:                                   "false" => "false"
      schema.893709367.string_attribute_constraints.#:             "1" => "1"
      schema.893709367.string_attribute_constraints.0.max_length:  "256" => "256"
      schema.893709367.string_attribute_constraints.0.min_length:  "0" => "0"
      username_attributes.#:                                       "1" => "1"
      username_attributes.0:                                       "email" => "email"
      verification_message_template.#:                             "1" => <computed>


Plan: 1 to add, 0 to change, 1 to destroy.

Lezeper 2018年09月19日

参考： string_attribute_constraintsせずにカスタム属性を作成したところ、同じバグが発生しました。

  schema {
    name                     = "custom_id"
    required                 = false
    attribute_data_type      = "String"
    developer_only_attribute = false
    mutable                  = true
  }

空のstring_attribute_constraintsを追加した後、このバグを回避できました。

  schema {
    name                     = "custom_id"
    required                 = false
    attribute_data_type      = "String"
    developer_only_attribute = false
    mutable                  = true

    string_attribute_constraints {}
  }

皆さんの回避策に本当に感謝しています！

kanemotos 2018年11月15日

👍2

回避策は私にはうまくいきません。

schema {
    attribute_data_type      = "String"
    developer_only_attribute = false
    mutable                  = true
    name                     = "parent_id"
    required                 = false

    string_attribute_constraints {
      min_length = 1
      max_length = 256
    }
  }

プラン：

schema.#:                                                    "10" => "11" (forces new resource)
schema.2272806367.attribute_data_type:                       "" => "String" (forces new resource)
schema.2272806367.developer_only_attribute:                  "" => "false" (forces new resource)
schema.2272806367.mutable:                                   "" => "false" (forces new resource)
schema.2272806367.name:                                      "" => "parent_id" (forces new resource)
schema.2272806367.number_attribute_constraints.#:            "" => "0"
schema.2272806367.required:                                  "" => "false" (forces new resource)
schema.2272806367.string_attribute_constraints.#:            "" => "1" (forces new resource)
schema.2272806367.string_attribute_constraints.0.max_length: "" => "256" (forces new resource)
schema.2272806367.string_attribute_constraints.0.min_length: "" => "1" (forces new resource)

バージョン：

Terraform v0.11.11
+ provider.archive v1.1.0
+ provider.aws v1.52.0

これは、新しいアプリケーションを開発していて、カスタム属性を追加/実験する必要がある人にとっては大きな問題です。このため、プールが10回以上破壊されました。

IrmantasM 2018年12月20日

👍9

これが9か月間続いているという事実は、Terraformにとって重要なインフラストラクチャを信頼すべきかどうかを真剣に考えさせています。

dguisinger 2018年12月29日

👍26

回避策も私にはうまくいきません。テンプレートに変更がない場合でも、常にプールが再作成されます。

> terraform --version
Terraform v0.11.11
+ provider.archive v1.1.0
+ provider.aws v1.54.0

dnagir 2018年12月30日

まだ問題

Terraform v0.11.11
+ provider.aws v1.57.0

juliedavila 2019年01月30日

👍2

そしてなお...

Terraform v0.11.11
+ provider.aws v1.59.0

lqueryvg 2019年02月21日

私もこれに影響されます、回避策のどれも私のために働きませんでした。

Terraform v0.11.11
+ provider.aws v1.60.0

ligustah 2019年03月01日

これが9か月間続いているという事実は、Terraformにとって重要なインフラストラクチャを信頼すべきかどうかを真剣に考えさせています。

私は自分自身に同じ質問をしています。 1年以上処理されていない重大なバグがたくさんあり、2年以上処理されていないものもあります。これらのバグの多くについては、準備が整ったPRがあり、これも1年以上にわたって解き放たれています。

また最近、私は深刻なバグレポートを記入しましたが、jsonencode関数で-彼らはそれをフィズすることを拒否しました。返信は-バージョン12で修正されており、将来的には不明な時期にリリースされる予定であり、バージョン11については気にしません。

ところで、このトピックの問題は、cognitoユーザープールが持っている唯一の問題ではありません。 Callback_urlsは、AWSがこれを行うのとまったく同じように順序付けする必要があります。そうしないと、terraformは常に順序を変更しようとします。

voroniys 2019年04月08日

👍2

@voroniys 3年以上Terraformを使用することからの私の持ち帰りは、Terraformを介して状態を維持することではありません。これはどのIaCにも当てはまります。 Terraformは強力なツールであり、神にアクセスできます。状態のあるアプリケーションには使用しないでください。

Puneeth-n 2019年04月08日

まだ問題です。

alihalabyah 2019年05月09日

私はこれを調査し、これを「修正」する方法を見つけています。

カスタム属性の管理を可能にするためのより良い方法は、カスタム属性を別のリソース（たとえば、 aws_cognito_user_pool_schema_custom_attributeです。

Terraformでは、リソースは、Create、Read、Update、およびDelete関数のコールバックとともにスキーマによって定義されます。 Core Terraformは、現在の状態とTerraformコードで定義したものとの差を計算します。私たちは、TFが正しいことをすることに可能な限り依存したいと思っています。

スキーマ属性を個別のリソースとして削除すると、差異の計算をよりきめ細かく制御できます。新しいカスタムスキーマ属性リソースを追加すると、Terraformは、のDestroy / Createシーケンスではなく、個別のリソースのCreate関数を呼び出します。プール。スキーマ属性リソースのCreate関数で、AWS Cognito AddCustomAttributes API呼び出しを呼び出すことができます。

スキーマ属性のプロパティへの変更もよりきめ細かく処理できますが、それはテストする必要があります。

（誤って）Terraformコードからカスタムスキーマ属性リソースを削除すると、TFは属性リソースの削除機能を呼び出します。削除がサポートされておらず、TFコードを復元する必要があることを示すエラーが発生する可能性があります。

コメント？

@bflad 、変更の設計を誰が手伝ってくれるか知っていますか？

ringods 2019年06月22日

👍10

あなたの仕事と提案をありがとう@ringods 。これは、この問題に取り組むための正しい道かもしれません！

今日の時点で最新バージョンを使用している間も問題を検証しています：

Terraform v0.12.3
+ provider.aws v2.18.0

簡単な要約：

resource "aws_cognito_user_pool" "pool" {
  name = "mypooltest2"
  }

次に、属性を追加します。

resource "aws_cognito_user_pool" "pool" {
  name = "mypooltest2"

  schema {
  attribute_data_type = "String"
  name = "email" 
  required = true
  }
}

Terraformは、本来のようにインクリメンタル更新を行うのではなく、リソースを破棄してから再度追加します。

Plan: 1 to add, 0 to change, 1 to destroy.

Xoib 2019年07月09日

👀1

新しい機能を本番環境にデプロイすることに固執しています。新しいカスタム属性を追加する必要があります。CLIを使用して追加すると、他の多くのリソースもあるテラフォーム構成全体が台無しになります。

@ringodsの提案は、既存のtf構成を中断することなく、私たちのために機能する可能性があります。したがって、そのソリューションに貢献しようとしています。
これが私のコードの最初のドラフトです。ローカルで構築されたterraform-provider-awsをポイントしてテストすることに成功しました。私は今、受け入れテストを書いています。 PRに関する提案/コメントをいただければ幸いです。

mmritesh 2019年09月10日

次の方法で、ユーザープールを失うことなくcognitoに属性を追加しました。

CLIを使用して、既存のスキーマに属性を追加します： aws cognito-idp --region ... add-custom-attributes --user-pool-id ... --custom-attributes Name=...,AttributeDataType=Boolean,DeveloperOnlyAttribute=false, Mutable=true,Required=false
更新されたリソースをインポートするには、cognitoの現在の状態を削除します。 terraform state rm aws_cognito_user_pool.main
更新されたリソースをインポートします。 terraform import aws_cognito_user_pool.main ...

この場合、リソース、状態、およびmain.tfファイルが一致しました。最初に開発環境を試してみることをお勧めします。それが役立つことを願っています。

ePoromaa 2020年02月10日

👀5 👍3

これを修正してください！ ePoromaaの回避策を実行することは、状態を手動で管理しなければならないのはばかげています。

jdtommy 2020年02月20日

👍4

これについてはまだ進展がありますか？テラフォーム状態を手動で操作する必要のないソリューションを心待ちにしています。 :-)

mstein11 2020年04月27日

👍3

pingも。状態を手動で管理するのは...ばかげています

bkielbasa 2020年05月06日

👍4

みんな、更新はありますか？私たちは今2020年にいます...

mmierzwa 2020年05月06日

👍11

はい、まだ問題です...

larryboymi 2020年05月07日

👍7

これが他のすべての人に役立つことを願っています。上記の解決策よりも簡単な方法であり、テラフォームの状態とインポートをいじるよりも混乱が少ない可能性があります。

ePoromaaと同様に、aws cli cmdを手動で実行して、カスタム属性をcognitoユーザープールに追加する必要があります。
aws cognito-idp add-custom-attributes --user-pool-id us-west-2_aaaaaaaaa --custom-attributes Name="CustomAttr1",AttributeDataType="String",DeveloperOnlyAttribute=false,Required=false,StringAttributeConstraints="{MinLength=1,MaxLength=15}"
利用可能な属性の詳細については、 https ：

aws cliを介してカスタム属性を追加したら、次に、そのスキーマブロックをterraformcognitoユーザープールコードに追加する必要があります。例えば

schema { name = "CustomAttr1" attribute_data_type = "String" required = false developer_only_attribute = false string_attribute_constraints { min_length = 1 max_length = 15 } }

スキーマブロックがterraformに追加されると、terraformは変更を取得しません。これは本番環境でも安全だと思います。

efernandes-dev-ops 2020年05月29日

👎2

Terraform v0.12.26

Provider.aws v2.56.0

まだ問題があります...

jorenvh1 2020年06月12日

みなさん、こんにちは。ここでの更新はありますか？

martincastrocm 2020年06月22日

この問題を修正してください！

viktornord 2020年06月26日

これはまだ問題です

Terraform v0.12.28
+ provider.aws v2.67.0

対処してください。

AugustDev 2020年07月03日

👍10

ユーザープールの破壊を防ぐための回避策：
1）コンソールまたはCLIを介してカスタム属性を追加します。
2）作成した属性とあらゆる方法で同一のテラフォームテンプレートにスキーマブロックを追加します。
3）テラフォームリフレッシュを実行します。スキーマを反映するように状態ファイルを更新する必要があります。
4）terraform計画を実行して、ユーザープールが破壊されていないことを確認します。

maxfortun 2020年07月21日

👍2

こんにちは、私たちもこの問題に直面しています。更新はありますか？ありがとう！

flexelem 2020年08月17日

HashiCorpの人はいますか？こんにちは....

Chanonry 2020年09月01日

👀5

これにも直面しています：

Terraform v0.12.29

pabloa502 2020年09月11日

Terraform v0.13.3

プロバイダーregistry.terraform.io/hashicorp/awsv2.70.0

まだ問題に直面している

cryptoPickle 2020年09月29日

😕2 👍1

こんにちは、みんな！：wave：このアイテムが言及されているこの四半期（11月から1月）の公開ロードマップを紹介したいと思います。

この問題の解決に対するコミュニティの大きな関心のため、既存の貢献をまもなく統合することを検討しています。

これまでのすべての貢献とフィードバックに感謝します。

breathingdust 2020年11月06日

👍4

このページは役に立ちましたか？

0 / 5 - 0 評価

Terraform-provider-aws: カスタムcognitoユーザープール属性を追加すると、新しいリソースが強制されます

Terraformバージョン

影響を受けるリソース

Terraform構成ファイル

デバッグ出力

パニック出力

予想される行動

実際の動作

再現する手順

重要なファクトイド

参考文献

最も参考になるコメント

全てのコメント44件

関連する問題