CodeDeploy 的简单 IAM 问题
Simple IAM Issue with CodeDeploy
我遇到了一个看似微不足道的任务,即让 CodeDeploy 将 Github 代码部署到 Blue/Green 部署中的 AutoScaling 组。
我有管道设置、部署组设置和 AutoScaling 组,但在实际部署时失败了:
我担任我的角色,它似乎有足够的策略来完成 blue/green 部署:
有没有我没有考虑的政策需要附加到这个角色?
我也遇到了错误:
“IAM 角色未授予您在以下 AWS 服务中执行操作的权限:AmazonAutoScaling。如果您需要帮助,请联系您的 AWS 管理员。如果您是 AWS 管理员,您可以向您的用户或组授予权限通过创建 IAM 策略。"
我找出了克服此错误所需的 2 个权限,我创建了以下策略并将其附加到代码部署角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole",
"ec2:RunInstances",
"ec2:CreateTags"
],
"Resource": "*"
}
]
}
我在这个 link 中找到了答案:
https://h2ik.co/2019/02/28/aws-codedeploy-blue-green/
不想把功劳归于自己,@PeskyGnat 只漏了一个声明:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:PassRole",
"ec2:CreateTags",
"ec2:RunInstances"
],
"Resource": "*"
}
]
}
我遇到了一个看似微不足道的任务,即让 CodeDeploy 将 Github 代码部署到 Blue/Green 部署中的 AutoScaling 组。
我有管道设置、部署组设置和 AutoScaling 组,但在实际部署时失败了:
我担任我的角色,它似乎有足够的策略来完成 blue/green 部署:
有没有我没有考虑的政策需要附加到这个角色?
我也遇到了错误:
“IAM 角色未授予您在以下 AWS 服务中执行操作的权限:AmazonAutoScaling。如果您需要帮助,请联系您的 AWS 管理员。如果您是 AWS 管理员,您可以向您的用户或组授予权限通过创建 IAM 策略。"
我找出了克服此错误所需的 2 个权限,我创建了以下策略并将其附加到代码部署角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole",
"ec2:RunInstances",
"ec2:CreateTags"
],
"Resource": "*"
}
]
}
我在这个 link 中找到了答案: https://h2ik.co/2019/02/28/aws-codedeploy-blue-green/
不想把功劳归于自己,@PeskyGnat 只漏了一个声明:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:PassRole",
"ec2:CreateTags",
"ec2:RunInstances"
],
"Resource": "*"
}
]
}