无法在 CodeBuild 中更新服务角色并出现错误“策略未附加到角色”
当我创建一个全新的 CodeBuild 项目时,它允许我选择一个 IAM 服务角色,当我选中“允许 AWS CodeBuild 修改此服务角色以便它可以与此构建项目一起使用”框时,AWS 会修改该服务角色具有特定于此角色的自定义策略。
但是,如果在创建该 CodeBuild 项目后,我想为其附加一个不同的服务角色,我会不断收到以下消息:“该策略未附加到角色 [x]”
我很确定我在某处错过了许可,但我不确定在哪里。
使用更多故障排除数据进行编辑:
如果我取消选中“允许 aws [...]”框,它允许我更新 CodeBuild 项目配置,但所有后续构建在启动时都会失败。这是预期的。
如果我尝试重新添加我在创建该项目时添加到该项目的原始服务角色,它可以让我毫无问题地添加它。
我遇到了同样的问题,并注意到分配给 CodeBuild 项目的先前角色还附加了一个托管策略,该策略是在最初创建项目时添加的。该角色的命名类似于:
CodeBuildBasePolicy-项目名称-us-west-2
我将此策略附加到新角色并将其与旧角色分离。
之后我可以选择“更新环境”并且没有收到错误消息。
小智 5
当我尝试创建一个可以被我的所有 CodeBuild 项目使用的更通用的角色时,我遇到了类似的问题。我解决它的方法是取消选中“允许 AWS CodeBuild 修改此服务角色,以便它可以与此构建项目一起使用”复选框
我必须确保我附加的角色具有所有必要的 IAM 权限,以便我的后续构建继续运行
| 归档时间: |
|
| 查看次数: |
2134 次 |
| 最近记录: |