与AWS CodeDeploy角色信任关系错误

到位桶整合我试图通过AWS CodeDeploy for Bitbucket 与AWS CodeDeploy角色信任关系错误

部署我sampleApplication代码我已经使用这个tutorial，我按照所有的步骤。对于角色信任关系是这样的

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "AWS": "arn:aws:iam::accountId:root" 
    }, 
    "Action": "sts:AssumeRole", 
    "Condition": { 
    "StringEquals": { 
     "sts:ExternalId": "connectionId" 
    } 
    } 
    } 
] 
}

，虽然我创造我的错误部署组“不能承担的角色”当我选择上面作为服务角色ARN角色*。

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "Service": [ 
     "ec2.amazonaws.com", 
     "codedeploy.amazonaws.com" 
    ] 
    }, 
    "Action": "sts:AssumeRole" 
} 
] 
}

但当我上面添加信任关系，我可以克里特岛部署组，但随后就到位桶AWS整合不工作，并抛出错误添加足够的权限。

来源

2017-08-05 Parth Mahida

这些是您创建的所有角色/策略吗？你能发布你所看到的权限错误吗？ – Milk

您的任何发布角色都没有授予CodeCommit或S3的权限。

根据您链接的教程，您必须提供对CodeCommit和S3的访问。这些可能是您缺少的权限：

{ 
    "Version": "2012-10-17", 
    "Statement": [{ 
     "Effect": "Allow", 
     "Action": ["s3:ListAllMyBuckets", "s3:PutObject"], 
     "Resource": "arn:aws:s3:::*" 
    }, { 
     "Effect": "Allow", 
     "Action": ["codedeploy:*"], 
     "Resource": "*" 
    }] 
}

来源

2017-08-15 02:24:06 Milk

与AWS CodeDeploy角色信任关系错误

回答

相关问题