我无法通过从Jenkinsfile调用的Bash Shell脚本执行AWS CLI。
如果直接在Jenkins Docker内部执行shell脚本,则脚本执行没有问题,这表明Jenkins Docker假定的IAM角色具有正确的权限。
有什么想法吗?
答案 0 :(得分:0)
我发现了问题-在Jenkinsfile中,它通过将授权凭证绑定到某个IAM角色来授权脚本运行,分配给shell脚本的IAM用户不是在其运行环境中使用的!
withCredentials([[$class: 'AmazonWebServicesCredentialsBinding',
credentialsId: 'jenkins-ci-aws-iam-user']]) {