Amazon-Web-Services

為什麼 AWS CodeDeploy 從具有管理員權限的賬戶向我提供 AccessDeniedException?

  • October 28, 2017

我正在嘗試從 CLI 在 AWS 中創建部署組,但出現以下錯誤:

An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup
operation: User: <redacted> is not authorized to perform: iam:PassRole on 
resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted>

我正在執行此操作的使用者帳戶具有 AdministratorAccess 權限,因此我很難理解為什麼該帳戶無權執行此操作。我怎樣才能解決這個問題?

我終於弄清楚出了什麼問題:我沒有正確指定服務角色。請參閱此處了解如何執行此操作。創建具有所需權限的服務角色後,您需要獲取該角色的 ARN 以引用它。

您需要設置“信任關係”,以便 CodeDeploy 有權擔任該角色。

在此連結中,從第 8 步開始並查看您的配置。

CodeDeploy 信任關係

引用自:https://serverfault.com/questions/880516

相關問答

Amazon-Web-Services

是否可以通過 CloudFormation 模板填充 S3 儲存桶?

  • February 25, 2019
檢視問答
Amazon-Web-Services

AWS Lambda 自動使用最新層

  • April 21, 2022
檢視問答
Amazon-Ec2

如何通過在兩個實例之間切換來自動更新 EC2 Linux 實例而不停機?

  • April 12, 2022
檢視問答
Amazon-Web-Services

使用 eb CLI 時是否可以在不使用 git 的情況下進行部署?

  • March 25, 2022
檢視問答
Amazon-Web-Services

如何使用 aws cli 從 aws secrets manager 中檢索二進製文件

  • March 1, 2022
檢視問答
Amazon-Web-Services

無法列出所有圖像

  • February 15, 2022
檢視問答