И еще вопрос ко всем. В описании по настройке Terraform

remote state нашел такой пример:

provider "yandex" {
token = "<OAuth или статический ключ сервисного аккаунта>"
folder_id = "<идентификатор каталога>"
zone = "ru-central1-a"
}

terraform {
backend "s3" {
endpoint = "storage.yandexcloud.net"
bucket = "<имя бакета>"
region = "ru-central1"
key = "<путь к файлу состояния в бакете>/<имя файла состояния>.tfstate"
access_key = "<идентификатор статического ключа>"
secret_key = "<секретный ключ>"

skip_region_validation = true
skip_credentials_validation = true
}
}
}

По OAuth - понятно, а что такое "статический ключ сервисного аккаунта" и как его получить? Это ведь не то же самое, что secret_key в блоке backend?

Здравствуйте. Вероятно, это. https://cloud.yandex.ru/docs/iam/operations/sa/create-access-key

Привет! Делал по этой инструкции, получил access_key и secret_key для блока backend, но в параметре token блока provider это не подходит, валится с ошибкой. Что-то типа «не получить Iam ключ» и т.д.

Попробуйте через https://registry.terraform.io/providers/yandex-cloud/yandex/latest/docs#service_account_key_file С этим ключом: https://cloud.yandex.ru/docs/iam/operations/authorized-key/create

Ок, попробую, спасибо!

Максим, получилось, спасибо! Единственное, пришлось использовать именно CLI этой инструкции, чтобы Авторизационный ключ был в JSON-формате.

Да, тоже через CLI делаем его.