我有一个出现此错误的 CodeBuild 服务
UNAUTHORIZED_OPERATION_DELETE_NETWORK_INTERFACE:服务角色无权执行 ec2:DeleteNetworkInterface
我正在使用的服务角色具有 的必要权限ec2:DeleteNetworkInterface,但它被全局拒绝策略阻止 - 直到最近这一切都很好,因为之前 CodeBuild 一直使用DeleteNetworkInterface该--dry-run标志运行。它只是检查我是否拥有权限而不是实际执行它。这是期望的行为,因为它不应该删除任何网络接口。这已经工作了几个月了。
但是,现在它失败了,因为--dry-run不再设置标志。我真的很困惑为什么,因为管道尚未更新并且到目前为止运行良好。
我们还发现了工作命令序列与失败命令序列之间的这些差异:
** Working sequence: "DescribeVpcs" is presented
DescribeSubnets
DescribeVpcs
DescribeNetworkInterfaces
DeleteNetworkInterface (Client.DryRunOperation)
** Failed sequence: DescribeVpcs is missed
DescribeSubnets
DescribeNetworkInterfaces
DeleteNetworkInterface (Client.UnauthorizedOperation)
我已检查我的服务角色是否具有上述所有权限。
有人能指出我可能的原因吗?我真的很感激。谢谢。
我在参数存储中跟踪一个数字,并在 CodeBuild 执行期间访问它。CodeBuild 环境是一台 Windows 机器。我想打印环境变量。
我尝试了以下方法:
echo $NUMBER$TMP=$NUMBER; echo $TMPAdd-Content -Path number.txt -Value $NUMBER; Get-Content number.txt所有这些都将打印为星号。看起来 CodeBuild 会自动尝试审查它认为敏感的环境变量(也许所有参数存储变量?我找不到任何关于此的文档)。这个特定的环境变量不敏感,我们想打印它。有没有可能的方法?