Amazon-Web-Services

為什麼 AWS CodeDeploy 從具有管理員權限的賬戶向我提供 AccessDeniedException?

  • October 28, 2017

我正在嘗試從 CLI 在 AWS 中創建部署組,但出現以下錯誤:

An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup
operation: User: <redacted> is not authorized to perform: iam:PassRole on 
resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted>

我正在執行此操作的使用者帳戶具有 AdministratorAccess 權限,因此我很難理解為什麼該帳戶無權執行此操作。我怎樣才能解決這個問題?

我終於弄清楚出了什麼問題:我沒有正確指定服務角色。請參閱此處了解如何執行此操作。創建具有所需權限的服務角色後,您需要獲取該角色的 ARN 以引用它。

您需要設置“信任關係”,以便 CodeDeploy 有權擔任該角色。

在此連結中,從第 8 步開始並查看您的配置。

CodeDeploy 信任關係

引用自:https://serverfault.com/questions/880516