カピバラ好きなエンジニアブログ

興味ある技術とか検証した内容を赴くままに書いていきます。カピバラの可愛さこそ至高。

Terraform Cloud利用時に「Insufficient rights to generate a plan」が表示されたときの解決方法

Terraform Cloudを利用してAWSにリソースを構築しようとした際、以下のエラーが発生した。
何回か遭遇しているので、自分のために備忘がてら解決方法を記載する。

│ Error: Insufficient rights to generate a plan
│
│ The provided credentials have insufficient rights to generate a plan. In order to generate plans, at least plan permissions on the workspace are required.
╵


実施作業

解決方法

ローカルのCLI側に設定するAPI TokenをOrganization Tokenではなく、


User Tokenを設定することで解消できる。


理由

Terraform Cloudが提供するAPI Tokenは3つあり、このうちterraform plan等が実行できるのはユーザーとチームで、組織はOrganizationレベルの設定で利用されるAPIのため、planとかは実行できないらしい。

トーク
サイドバーのTokensをクリックすると、APIトークンの作成・管理・失効ができます。Terraform Cloudには、ユーザー、チーム、組織の3種類のAPIトークンがあります。

developer.hashicorp.com


感想及び所感

そこまで高い頻度でTerraform触るわけではないので、毎回こんな感じの初歩的なエラーに引っかかります。。