Amazon-Web-Services
為什麼 AWS CodeDeploy 從具有管理員權限的賬戶向我提供 AccessDeniedException?
我正在嘗試從 CLI 在 AWS 中創建部署組,但出現以下錯誤:
An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup operation: User: <redacted> is not authorized to perform: iam:PassRole on resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted>
我正在執行此操作的使用者帳戶具有 AdministratorAccess 權限,因此我很難理解為什麼該帳戶無權執行此操作。我怎樣才能解決這個問題?
我終於弄清楚出了什麼問題:我沒有正確指定服務角色。請參閱此處了解如何執行此操作。創建具有所需權限的服務角色後,您需要獲取該角色的 ARN 以引用它。
您需要設置“信任關係”,以便 CodeDeploy 有權擔任該角色。
在此連結中,從第 8 步開始並查看您的配置。