【发布时间】:2019-07-01 15:50:40
【问题描述】:
我在AWS 上有一个 3 阶段 CodePipeline。
来源:在提交
CodeCommit的特定分支时签出(成功)构建:通过
CodeBuild对 docker 映像运行一些测试(成功)部署:通过
CodeDeploy对部署组(也就是一些特别标记的 EC2 实例)执行部署(失败)。
第 3 步失败,
无法使用 Amazon S3 对象密钥访问工件 'someitem-/BuildArtif/5zyjxoZ' 位于 Amazon S3 工件桶'codepipeline-eu-west-1-somerandomnumber'。提供的 角色没有足够的权限。
后面指的是哪个角色?
CodePipeline的服务角色还是CodeDeploy的服务角色?
我几乎可以肯定我已经为两者都附加了适当的政策......
这是我的CodePipeline 服务角色的 sn-p
【问题讨论】:
-
我猜是 CodeDeploy 角色,因为是 CodePipeline 将工件放入桶中(尽管这并不一定意味着它也可以取回它)。
-
这是由于没有创建工件。请参阅此答案(stackoverflow.com/a/60983084/4842112)和文章 - medium.com/@shanikae/…
标签: amazon-web-services amazon-iam aws-code-deploy aws-codepipeline