Par*_*ida 7 aws-code-deploy bitbucket-pipelines
我正在尝试通过适用于Bitbucket的AWS CodeDeploy部署我的sampleApplication代码
我使用过这个教程,我已经完成了所有步骤.信任关系角色是这样的
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::accountId:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "connectionId"
}
}
}
]
}
当我创建一个部署组时,当我选择上述角色作为服务角色ARN*时,我收到了"无法承担角色"的错误.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"ec2.amazonaws.com",
"codedeploy.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
但是当我添加上面的信任关系时,我可以创建部署组但是然后在bitbucket上的aws集成不起作用并抛出错误以添加足够的权限.
您发布的角色均未授予 CodeCommit 或 S3 权限。
根据您链接的教程,您必须提供对 CodeCommit 和 S3 的访问权限。这些可能是您缺少的权限:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["s3:ListAllMyBuckets", "s3:PutObject"],
"Resource": "arn:aws:s3:::*"
}, {
"Effect": "Allow",
"Action": ["codedeploy:*"],
"Resource": "*"
}]
}
| 归档时间: |
|
| 查看次数: |
368 次 |
| 最近记录: |