安装提供程序“aws”时出错：openpgp：未知实体的签名

Posted 2023-03-24

【中文标题】安装提供程序“aws”时出错：openpgp：未知实体的签名

【英文标题】：Error installing provider "aws": openpgp: signature made by unknown entity

【发布时间】：2021-07-25 19:55:37

【问题描述】：

我正在使用 terraform 版本 0.11.13，今天下午我在 terraform init 步骤中收到以下错误 这是否意味着我必须升级 terraform 版本，此版本是否会被 aws 提供程序弃用？

完整日志：

Successfully configured the backend "s3"! Terraform will automatically
use this backend unless the backend configuration changes.

[1mInitializing provider plugins...
- Checking for available provider plugins on https://releases.hashicorp.com...

Error installing provider "aws": openpgp: signature made by unknown entity.

Terraform analyses the configuration and state and automatically downloads
plugins for the providers used. However, when attempting to download this
plugin an unexpected error occured.

This may be caused if for some reason Terraform is unable to reach the
plugin repository. The repository may be unreachable if access is blocked
by a firewall.

If automatic installation is not possible or desirable in your environment,
you may alternatively manually install plugins by downloading a suitable
distribution package and placing the plugin's executable file in the
following directory:
    terraform.d/plugins/linux_amd64

【问题讨论】：

不久前也开始面临这个问题。将 AWS 提供商版本设置为“~> 2.70.0”似乎暂时解决了这个问题。

【参考方案1】：

HashiCorp 已将其发布签名密钥作为HCSEC-2021-12 的一部分进行轮换

例如，对于 terraform 0.11.x，您可以将 aws 版本设置为 v2.70.0

provider "aws" 
  region  = "us-east-1"
  version = "v2.70.0"

其他版本可以查看：https://registry.terraform.io/providers/hashicorp/aws/latest/docs

【讨论】：

适用于 tf 0.11.10。谢谢

这对我有帮助。谢谢@Andrei Sfat

【参考方案2】：

用于发布签名和验证的 GPG 密钥已轮换。新版本的 Terraform 使用此更新的密钥来验证官方提供者，并且官方提供者版本将使用此密钥进行签名。

More about

【讨论】：

谁轮换了 GPG 密钥？这种变化发生在 Terraform 端还是客户端应用端？

由于安全问题，这发生在 Terraform 方面@femeloper：discuss.hashicorp.com/t/…

【参考方案3】：

Hashicorp 有re-signed with a new GPG key as part of a internal security ticket

要解决此问题，请转至新版本的 Terraform - 这已在 0.11.15 中修复，您应该升级到此版本。这不应该影响其他任何事情，因为只有很小的变化。

【讨论】：

MacOs 用户：brew upgrade terraform@0.11

【参考方案4】：

重要 - 虽然这个答案可以解决眼前的问题，但它会通过禁用安全检查来产生潜在的安全风险。 谨慎使用

你也可以

terraform init -verify-plugins=false

这对我有用。

【参考方案5】：

修复提供程序版本解决了问题。