CodeDeploy的简单IAM问题

时间:2018-12-11 19:24:48

标签: amazon-web-services amazon-ec2 amazon-iam autoscaling aws-code-deploy

在让CodeDeploy在蓝色/绿色部署中将Github代码部署到AutoScaling组中的一项看似微不足道的任务上遇到了问题。

我有一个管道设置,一个部署组设置和一个AutoScaling组,但是在进行实际部署时失败了:

enter image description here

我担任了职务,似乎有足够的政策可以进行蓝色/绿色部署:

enter image description here

是否存在我不认为需要附加到该角色的政策?

2 个答案:

答案 0 :(得分:1)

我也收到错误消息:

“ IAM角色不授予您在以下AWS服务中执行操作的权限:AmazonAutoScaling。如果需要帮助,请联系您的AWS管理员。如果您是AWS管理员,则可以通过创建权限来授予用户或组权限IAM政策。”

我找出了解决此错误所需的2个权限,我在下面创建了策略并将其附加到代码部署角色:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "ec2:RunInstances"
            ],
            "Resource": "*"
        }
    ]
}

答案 1 :(得分:0)

我在此链接中找到了答案: https://h2ik.co/2019/02/28/aws-codedeploy-blue-green/

@PeskyGnat不想遗漏任何信用,

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "ec2:CreateTags",
                "ec2:RunInstances"
            ],
            "Resource": "*"
        }
    ]
}
相关问题
最新问题