【发布时间】:2021-10-29 09:03:04
【问题描述】:
我创建了以下内容:
- AppConfig,有configurationProfile(来源是CodePipeline)
- 代码提交
- 代码构建
- 代码管道。
我将代码管道配置为在 CodeCommit 中存在的 test.json 文件发生更改时部署到 AppConfig。
但是,每次部署尝试都会失败并出现以下错误:
在尝试开始部署时捕获到 BadRequestException 应用程序 j3wn7j2,环境 2df8rwe,配置文件 abcata7,版本为 ee00d908-0235-4a7a-aba1-70cd2e0fda90。信息: 无法使用 Amazon S3 对象密钥访问工件 位于 Amazon S3 工件中的“qwrqwrqwr/BuildArtif/TVsQbS0” 桶'codepipeline-eu-west-1-634809616452'。 提供的角色确实 没有足够的权限。 (服务:AmazonAppConfig;状态 代码:400;错误代码:BadRequestException;请求编号: 18947231-10d8-4914-93d3-badcf442aca8;代理:空)
我想做什么:
- 检查了 CodePipeline 的 IAM 角色,并确保它具有 S3 权限
- 尝试授予 AppConfig 从 S3 存储桶读取的权限,但找不到任何地方可以将 Iam 角色附加到 AmazonAppConfig 资源。
- 向 S3 添加了以下策略 (codepipeline-eu-west-1-634809616452):
{ “版本”:“2012-10-17”, "Id": "SSEAndSSLPolicy", “陈述”: [ { “席德”:“管理员”, “效果”:“允许”, “主要的”: { “AWS”:“arn:aws:iam::044559349107:root” }, "动作": "s3:GetObject", “资源”:“arn:aws:s3:::codepipeline-eu-west-1-634809616452/*” } ] }
我错过了什么吗???
【问题讨论】:
标签: amazon-web-services aws-codepipeline aws-app-config