與AWS CodeDeploy角色信任關係錯誤

到位桶整合我試圖通過AWS CodeDeploy for Bitbucket 與AWS CodeDeploy角色信任關係錯誤

部署我sampleApplication代碼我已經使用這個tutorial，我按照所有的步驟。對於角色信任關係是這樣的

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "AWS": "arn:aws:iam::accountId:root" 
    }, 
    "Action": "sts:AssumeRole", 
    "Condition": { 
    "StringEquals": { 
     "sts:ExternalId": "connectionId" 
    } 
    } 
    } 
] 
}

，雖然我創造我的錯誤部署組「不能承擔的角色」當我選擇上面作爲服務角色ARN角色*。

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "Service": [ 
     "ec2.amazonaws.com", 
     "codedeploy.amazonaws.com" 
    ] 
    }, 
    "Action": "sts:AssumeRole" 
} 
] 
}

但當我上面添加信任關係，我可以克里特島部署組，但隨後就到位桶AWS整合不工作，並拋出錯誤添加足夠的權限。

來源

2017-08-05 Parth Mahida

這些是您創建的所有角色/策略嗎？你能發佈你所看到的權限錯誤嗎？ – Milk

您的任何發佈角色都沒有授予CodeCommit或S3的權限。

根據您鏈接的教程，您必須提供對CodeCommit和S3的訪問。這些可能是您缺少的權限：

{ 
    "Version": "2012-10-17", 
    "Statement": [{ 
     "Effect": "Allow", 
     "Action": ["s3:ListAllMyBuckets", "s3:PutObject"], 
     "Resource": "arn:aws:s3:::*" 
    }, { 
     "Effect": "Allow", 
     "Action": ["codedeploy:*"], 
     "Resource": "*" 
    }] 
}

來源

2017-08-15 02:24:06 Milk

與AWS CodeDeploy角色信任關係錯誤

回答

相關問題