terraform planでS3に差分が出てしまうときの対処法

TL;DR

現状のterraformでは差分が出てしまうのはしょうがないので、aclとforce_destroyのオプションは適切に設定して、差分を無視する。

Terraform v0.12.18 + provider.aws v2.46.0

最近terraformを触り始めたのですが、S3のimportの際に差分がどうしても消せずに困ったのですが、教えてもらいなんとか解決したので共有します。

aclとforce_destroyの差分が消えない。

どちらもgithubのissueにあがっているが、現状解決していない模様。

force_destroyに関しては、issueにもあるように、"force_destroy": "true"と設定だけしておいて問題ないらしい。
aclに関しては、現状に合わせたものを設定すれば問題ない。

acl周りはちゃんとはわかっていないのですが、どうやら「オブジェクトは公開可能」や「オブジェクトは非公開」とは別の概念らしいです。
bucketのアクセス権限>アクセスコントロール内で、バケットオーナーからのアクセスのみyesになっている場合にはprivateであるようです。

自分の場合は、「オブジェクトは公開可能」「オブジェクトは非公開」のいずれのbucketもprivateでした。

実際にplanに差分が残ったままapplyしましたが、変更は加えられていませんでした。

調べてもわかりにくいことだったので備忘も兼ねて記事に書いておきました。