代码之家  ›  专栏  ›  技术社区  ›  Jpnh

AWS:代码管道的IAM策略?

aws-codecommit aws-codebuild aws-codepipeline amazon-web-services
  •  3
  • Jpnh  · 技术社区  · 7 年前

    无论我为我的CodePipeline角色提供了多么开放的IAM策略,我的CodeBuild步骤总是失败,在DOWNLOAD\u SOURCE阶段拒绝访问。当我从CodeBuild手动运行时,构建工作正常。

    我实际上已将此策略授予CodePipeline服务角色,但管道仍然失败: 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    还有其他人遇到过类似的问题吗?我应该在哪里解决这个问题?

    1 回复  |  直到 7 年前
        1
  •  2
  •   Sudharsan Sivasankaran    7 年前

    我首先要看的是您的代码构建服务角色,请确保它在策略中包含以下内容: 

    {
      "Sid": "S3GetObjectPolicy",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": [
        "*"
      ]
    },
    推荐文章
    Eva  ·  Github与AWS codecommit镜像和同步的操作
    2 年前
    sashoalm Yaser Kalali  ·  Git克隆在AWS CodeCommit中工作,但推送失败,403
    7 年前
    dnh  ·  AWS CodePipeline构建缺少Git历史记录
    7 年前
    Carmine Tambascia  ·  AWS codecommit无法使用Git凭据通过HTTPS协议连接到第二个repo
    7 年前
    Magnar Myrtveit  ·  Smarty文件不会使用Elastic Beanstalk、CodePipeline和CodeCommit重新编译
    7 年前
    Don A.R.B.N  ·  如何克隆AWS代码提交上托管的裸存储库?
    7 年前
    Tyler Hilbert  ·  将git项目从BitBucket移动到AWS CodeCommit
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号