CodeDeploy 的简单 IAM 问题
qar*_*dso 6 amazon-ec2 amazon-web-services amazon-iam autoscaling aws-code-deploy
我在让 CodeDeploy 将 Github 代码部署到蓝/绿部署中的 AutoScaling 组这一看似微不足道的任务中遇到了问题。
我有一个管道设置、一个部署组设置和 AutoScaling 组,但是在进行实际部署时它失败了:
我去了我的角色,它似乎有足够的策略来完成蓝/绿部署:
是否有我不认为需要附加到此角色的策略?
Cla*_*tro 19
我在这个链接中找到了答案:https : //h2ik.co/2019/02/28/aws-codedeploy-blue-green/
不想承担功劳,@PeskyGnat 只缺少一个声明:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:PassRole",
"ec2:CreateTags",
"ec2:RunInstances"
],
"Resource": "*"
}
]
}
我也收到错误:
“IAM 角色未授予您在以下 AWS 服务中执行操作的权限:AmazonAutoScaling。如果您需要帮助,请联系您的 AWS 管理员。如果您是 AWS 管理员,您可以通过创建 IAM 策略向您的用户或组授予权限。 ”
我找出了克服此错误所需的 2 个权限,我创建了以下策略并将其附加到 Code Deploy 角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole",
"ec2:RunInstances",
"ec2:CreateTags"
],
"Resource": "*"
}
]
}
- 嘿@Defozo,您可以在这里找到更多详细信息。发生问题是因为(我假设)您使用启动模板而不是启动配置创建了 ASG:https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-create-service-role.html (2认同)