提供的角色没有足够的权限来访问CodeDeploy
我正在实现CodePipeline;使用GitHub,CodeBuild和Amazon ECS(蓝色/绿色)。我使用的角色是管道生成的角色:ecsTaskExecutionRole
生成后,它具有以下政策: AmazonECSTaskExecutionRolePolicy (包含以下操作):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
}
]}
以及以下信任关系:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"codebuild.amazonaws.com",
"ecs-tasks.amazonaws.com",
]
},
"Action": "sts:AssumeRole"
}
]
}
鉴于该角色是自动生成的,因此可以假设该角色具有所有必需的权限(使管道正常运行),或者AWS会针对如何分配权限(针对策略或信任)提供指南关系配置)。
尽管如此,将信任关系更新为包括:
"Service": [
"codebuild.amazonaws.com",
"ecs-tasks.amazonaws.com",
"ec2.amazonaws.com",
"codedeploy.amazonaws.com",
"codepipeline.amazonaws.com",
"s3.amazonaws.com"
]
我仍然收到错误:
在过去的1-2年中,我已经在多个博客/论坛中看到了这个问题;令人难以置信的是,这仍然没有作为AWS教程(或相关博客)的一部分正确记录。
1 个答案:
答案 0 :(得分:1)
“提供的角色没有足够的权限来访问CodeDeploy”
此错误表明CodePipeline角色缺少与“ codedeploy:”相关的权限。
可以请您添加
codedeploy:*
角色,然后重试。
如果您不想添加所有CodeDeploy权限,则需要研究Cloudtrail中的“ AccessDenied”调用,并仅允许这些调用。通常这些是必需的:
{
"Action": [
"codedeploy:CreateDeployment",
"codedeploy:GetApplicationRevision",
"codedeploy:GetApplication",
"codedeploy:GetDeployment",
"codedeploy:GetDeploymentConfig",
"codedeploy:RegisterApplicationRevision"
],
"Resource": "*",
"Effect": "Allow"
},
默认的“ CodePipeline服务角色策略”在此处记录:
[1]管理CodePipeline服务角色-查看默认的CodePipeline服务角色策略-https://docs.aws.amazon.com/codepipeline/latest/userguide/how-to-custom-role.html#view-default-service-role-policy
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?