我的开发帐户中的S3存储桶中有构建构件。我在prod帐户中有一个EC2实例(部署目标)和CodeDeploy设置。实例配置文件角色和CodeDeployRole都可以访问dev帐户中的存储桶。从实例中,我可以手动复制文件。
但是,在下载捆绑包阶段部署失败,访问被拒绝。
请帮助。
开发者帐户中的桶策略:
"Principal": {
"AWS": [
"arn:aws:iam:: 222222222222:role/CodeDeployRole",
"arn:aws:iam:: 222222222222:role/instanceprofilerole"
]
},
"Action": [
"s3:PutObject",
"s3:ListBucket",
"s3:GetObject",
"s3:Get*",
"s3:List*"
],
"Resource": [
"arn:aws:s3:::mybucketname",
"arn:aws:s3:::mybucketname/*"```