从 Codepipeline 部署 Alexa 技能错误提示“未授权请求的操作”答案

【问题标题】：Deploying Alexa skill from Codepipeline errors out saying "Not authorized for requested operation"从 Codepipeline 部署 Alexa 技能错误提示“未授权请求的操作”
【发布时间】：2020-04-28 11:16:26
【问题描述】：

我正在尝试按照 AWS 提供的文档部署 Alexa 技能。我使用代码提交作为源，使用 Alexa 技能工具包作为部署技能的部署。我收到此错误 - 未获得请求操作的授权。我不确定为什么我会得到这个，因为 LWA 安全配置文件也设置了正确的权限。

【问题讨论】：

在 Deploy 操作执行期间检查 CloudTrail 是否有任何 AccessDenied 以了解 CodePipeline 服务角色上缺少的任何 IAM 权限。
Alexa 技能角色不在 IAM 中管理，因为我没有将 Alexa 用于业务

标签： amazon-web-services alexa alexa-skills-kit aws-code-deploy aws-codepipeline

【解决方案1】：

问题在于使用 ask cli 版本 2 生成刷新令牌。现在使用 ask cli 版本 1 生成刷新令牌后已解决。

【讨论】：

【解决方案2】：

您是如何使用 ask cli v1 生成刷新令牌的，我使用的是 1.7.23 版本，并且在尝试生成令牌时不断出错以进行身份验证

【讨论】：

生成刷新令牌的命令-'ask util generate-lwa-tokens'（我使用相同的ask 1.7.23版本）要考虑的事项-您是否正确配置了ask cli并指向它到正确的 AWS 配置文件
但是是的，我做了与版本 2 相同的操作，但是当我尝试使用相同的命令生成令牌时，他要求我提供客户 ID 和客户密码。当我确认时，浏览器打开但出现错误。（v2 不要求客户 ID 和密钥生成令牌）您是否在 alexa 控制台中配置了任何允许 URL？
所以 v1 要求提供客户端 ID 和客户端密码，而 v2 没有（似乎 v2 的范围不对）。所以我使用 v1 提供了正确的输入并生成了 Refresh 令牌。只是为了确定您遇到了什么错误？
使用新版本作为 2.6.0，我在 codeDeploy 上遇到以下错误：操作执行失败访问被拒绝（服务：Amazon S3；状态代码：403；错误代码：使用版本 1.7.23 我有当我尝试生成令牌时出错，询问 cli 打开浏览器，但重定向 URL 出现错误（PS：CodePipeline 具有管理员权限）