AWS CodePipeline：源操作对 CodeStar 连接的权限不足

Question

我正在设置 CodePipeline，并创建了一个操作来从 GitHub 获取源代码。

这需要建立一个连接，我做到了，而且在 GitHub 方面看起来也很好。

但是，如果我发布对管道的更改，我会在源阶段看到以下错误：

Insufficient permissions
Unable to use Connection: arn:aws:codestar-connections:us-east-1:REDACTED:connection/REDACTED. The provided role does not have sufficient permissions.

我添加了对管道服务角色（我在管道设置中找到）的完整 CodeStar 访问权限，如下所示：

arn:aws:iam::REDACTED:role/service-role/AWSCodePipelineServiceRole-us-east-1-REDACTED

有没有人知道可能会丢失什么？谢谢！

Answer 1

解决方案是将此位添加到服务角色的策略中：

{
        "Effect": "Allow",
        "Action": "codestar-connections:UseConnection",
        "Resource": "insert ARN of the CodeStar connection here"
}