integracja Bitbucket z rolami AWS CodeDeploy relację zaufania błąd

próbuję wdrożyć mojego kodu sampleApplication poprzez AWS CodeDeploy for Bitbucket integracja Bitbucket z rolami AWS CodeDeploy relację zaufania błąd

Użyłem tej tutorial, śledzę wszystkie kroki. Zaufanie związku z rolą jest jak ten

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "AWS": "arn:aws:iam::accountId:root" 
    }, 
    "Action": "sts:AssumeRole", 
    "Condition": { 
    "StringEquals": { 
     "sts:ExternalId": "connectionId" 
    } 
    } 
    } 
] 
}

a jednocześnie tworzę grupę wdrażania dostałem Błąd „Nie można zakładać rolę” po zaznaczeniu nad rolą jako usługa roli ARN *.

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "Service": [ 
     "ec2.amazonaws.com", 
     "codedeploy.amazonaws.com" 
    ] 
    }, 
    "Action": "sts:AssumeRole" 
} 
] 
}

Ale kiedy dodać powyżej relacji zaufania mogę kreta grupa rozmieszczania ale potem AWS integracja bitbucket nie działa i rzucać błąd dodać wystarczających uprawnień.

Źródło

2017-08-05 Parth Mahida

Czy to wszystkie utworzone role/zasady? Czy możesz opublikować błąd uprawnień, który widzisz? – Milk

Żadna z opublikowanych ról nie zezwoliła na CodeCommit ani S3.

Zgodnie z tutorialem, który połączyłeś, musisz zapewnić dostęp do CodeCommit i S3. Są to najprawdopodobniej brakujące uprawnienia:

{ 
    "Version": "2012-10-17", 
    "Statement": [{ 
     "Effect": "Allow", 
     "Action": ["s3:ListAllMyBuckets", "s3:PutObject"], 
     "Resource": "arn:aws:s3:::*" 
    }, { 
     "Effect": "Allow", 
     "Action": ["codedeploy:*"], 
     "Resource": "*" 
    }] 
}

Źródło

2017-08-15 02:24:06 Milk

integracja Bitbucket z rolami AWS CodeDeploy relację zaufania błąd

Odpowiedz

Powiązane problemy