AWS:CodePipeline 的 IAM 政策?
AWS: IAM Policy for CodePipeline?
无论我为我的 CodePipeline 角色提供多么开放的 IAM 策略,我的 CodeBuild 步骤总是失败并在 DOWNLOAD_SOURCE 阶段拒绝访问。当我从 CodeBuild 手动 运行 时,构建工作正常。
我已将此策略直接授予 CodePipeline 服务角色,但管道仍然失败:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"*"
],
"Resource": [
"*"
]
}
]
}
有没有人遇到过类似的问题?我应该去哪里解决这个问题?
我首先要查看的是您的 CodeBuild 服务角色,确保它在策略中具有类似以下内容:
{
"Sid": "S3GetObjectPolicy",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": [
"*"
]
},
无论我为我的 CodePipeline 角色提供多么开放的 IAM 策略,我的 CodeBuild 步骤总是失败并在 DOWNLOAD_SOURCE 阶段拒绝访问。当我从 CodeBuild 手动 运行 时,构建工作正常。
我已将此策略直接授予 CodePipeline 服务角色,但管道仍然失败:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"*"
],
"Resource": [
"*"
]
}
]
}
有没有人遇到过类似的问题?我应该去哪里解决这个问题?
我首先要查看的是您的 CodeBuild 服务角色,确保它在策略中具有类似以下内容:
{
"Sid": "S3GetObjectPolicy",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": [
"*"
]
},