Интеграция Bitbucket с AWS CodeDeploy Roles Trust Relationship Error

Я пытаюсь развернуть свой образец кода приложения через AWS CodeDeploy для Bitbucket

Я использовал это руководство, я выполнили все шаги. Доверительные отношения для роли такие

{
"Version": "2012-10-17",
"Statement": [
{
  "Effect": "Allow",
  "Principal": {
    "AWS": "arn:aws:iam::accountId:root"
  },
  "Action": "sts:AssumeRole",
  "Condition": {
    "StringEquals": {
      "sts:ExternalId": "connectionId"
    }
  }
  }
 ]
}

и пока я создаю группу развертывания, у меня возникла ошибка «не могу принять роль», когда я выбрал указанную выше роль в качестве роли службы ARN *.

{
"Version": "2012-10-17",
"Statement": [
{
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "ec2.amazonaws.com",
      "codedeploy.amazonaws.com"
    ]
  },
  "Action": "sts:AssumeRole"
 }
]
}

Но когда я добавляю выше доверительные отношения, я могу создать группу развертывания, но тогда интеграция aws на bitbucket не работает и выдает ошибку, чтобы добавить достаточное разрешение.


bitbucket-pipelines aws-code-deploy
person Parth Mahida    schedule 05.08.2017    source источник
comment
Это все роли / политики, которые вы создали? Можете ли вы опубликовать ошибку разрешения, которую видите?   -  person Milk    schedule 15.08.2017

Ответы (1)


arrow_upward
1
arrow_downward

Ни одна из ваших опубликованных ролей не давала разрешения CodeCommit или S3.

В соответствии с руководством, которое вы связали, вы должны предоставить доступ к CodeCommit и S3. Вероятно, это те разрешения, которые вам не хватает:

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": ["s3:ListAllMyBuckets", "s3:PutObject"],
        "Resource": "arn:aws:s3:::*"
    }, {
        "Effect": "Allow",
        "Action": ["codedeploy:*"],
        "Resource": "*"
    }]
}
person Milk    schedule 15.08.2017