Я пытаюсь развернуть свой образец кода приложения через AWS CodeDeploy для Bitbucket
Я использовал это руководство, я выполнили все шаги. Доверительные отношения для роли такие
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::accountId:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "connectionId"
}
}
}
]
}
и пока я создаю группу развертывания, у меня возникла ошибка «не могу принять роль», когда я выбрал указанную выше роль в качестве роли службы ARN *.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"ec2.amazonaws.com",
"codedeploy.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
Но когда я добавляю выше доверительные отношения, я могу создать группу развертывания, но тогда интеграция aws на bitbucket не работает и выдает ошибку, чтобы добавить достаточное разрешение.