24
4
I am trying to set up a CDK Codepipeline for updating the cdk project itself, with the project being under one stack, and having multiple nested stacks in the constructor. The pipeline is in a second stack with the service stack passed in to access the name. I am using CloudFormationCreateUpdateStackAction to update the stack after I have run cdk synth and put the output in an artifact using codebuild.
我正在尝试设置一个CDK代码行来更新CDK项目本身,该项目位于一个堆栈之下,并且在构造函数中有多个嵌套堆栈。管道位于第二个堆栈中,传入服务堆栈以访问该名称。在运行cdk synth并使用codebuild将输出放入构件中之后,我使用CloudFormationCreateUpdateStackAction更新堆栈。
个人中心
文章发布
退出 pipeline.addStage({
stageName: 'ServiceUpdate',
actions: [
new CloudFormationCreateUpdateStackAction({
actionName: 'Service_Update',
stackName: props.serviceStack.stackName,
templatePath: cdkPipelineBuildOutput.atPath(
`${props.serviceStack.stackName}.template.json`
),
adminPermissions: true,
}),
],
});
This is able to update the stack if it is empty, or has some resources directly in it, however if there is a nested stack inside the service stack I get
如果堆栈是空的,或者直接在其中有一些资源,这是能够更新堆栈的,但是,如果我得到的服务堆栈中有一个嵌套的堆栈
S3: AccessDenied
for each of the nested stacks inside of the stack.
用于堆栈内部的每个嵌套堆栈。
If I run "cdk deploy ExampleServiceStackName" from my terminal with admin credentials the nested stacks are created/updated correctly, leading me to believe that there is something wrong with the IAM roles of codebuild or codepipeline here. But I don't know where to start as I have set adminPermissions to true in the CloudFormationCreateUpdateStackAction.
如果我使用管理员凭据从我的终端运行“cdk Deploy ExampleServiceStackName”,则嵌套堆栈的创建/更新是正确的,这使我相信这里的代码构建或代码管道的IAM角色有问题。但是我不知道从哪里开始,因为我已经在CloudFormationCreateUpdateStackAction中将adminPermises设置为True。
I also manually set admin permissions by calling addToDeploymentRolePolicy on the CloudFormationCreateUpdateStackAction, and CodePipeline, passing
我还通过在CloudFormationCreateUpdateStackAction和CodePipeline上调用addToDeploymentRolePolicy来手动设置管理员权限,传递
const policy = new PolicyStatement({
resources: ['*'],
actions: ['*'],
effect: Effect.ALLOW,
});
with no change in the access denied error.
而拒绝访问错误没有变化。
I also make sure to specify "cdk synth --all" in my ci script in an attempt to ensure the nested stacks templates will be synthesized.
我还确保在ci脚本中指定“cdk synth--all”,以确保将合成嵌套的堆栈模板。
Other stack overflow questions I have read:
我读过的其他堆栈溢出问题:
S3 error: Access Denied when deploying CFN template with Nested Stacks
S3错误:使用嵌套堆栈部署CFN模板时访问被拒绝
This Q was related to a typo in the manually written cloud formation template. I have looked in the generated templates, and the nested stack name is correctly generated and referenced by cdk. cdk deploy from local terminal also works, further leading me to believe there is no typo problem. I also pass the service stack as a prop and call the stackName property to avoid a typo in accessing the template.
这个问题与手动编写的云形成模板中的一个打字错误有关。我查看了生成的模板,cdk正确地生成并引用了嵌套的堆栈名称。从本地终端部署CDK也有效,进一步让我相信没有打字问题。我还将服务堆栈作为道具传递,并调用stackName属性以避免在访问模板时出现输入错误。
If you spot a way there could be a problem accessing due to a typo, please let me know as that would still be the best-case scenario.
如果您发现由于打字错误导致访问可能出现问题,请让我知道,因为这仍然是最好的情况。
Codepipeline S3 Bucket access denied in Codebuild
CodeBuild中拒绝访问Coadeipeline S3存储桶
This Q says it was solved by giving permissions to the CMK on the S3 bucket. I have used a code pipeline Artifact for source of the "cdk synth -> cloudformation templates". I'm not aware of any KMS CMK being used in this setup. If there is a way I can specify decryption abilities on the artifact maybe that would help.
此Q表示,通过授予S3存储桶上的CMK权限即可解决此问题。我使用了代码管道构件作为“cdk synth->CloudForformationTemplates”的源代码。我不知道在此设置中使用了任何KMS CMK。如果有一种方法可以指定神器的解密能力,也许会有帮助。
If there is a way to get more verbose error messages about the s3: Access Denied status that would also be appreciated. It doesn't even share what s3 bucket is being denied, I'm just having to assume.
如果有办法获得有关S3:拒绝访问状态的更多详细错误消息,也将不胜感激。它甚至没有分享S3存储桶被拒绝的内容,我只是不得不假设。
Thanks for any suggestions.
谢谢你的建议。
You can find more details about access denied errors by enabling CloudTrail logs. These will include specific operation that failed, as well as principal and resource involved
您可以通过启用CloudTrail日志找到有关拒绝访问错误的更多详细信息。其中包括失败的特定操作以及涉及的主体和资源
Hey I had this same issue and figured out the issue (if you or anyone is still having it).
嘿,我也有同样的问题,我想出了问题(如果你或任何人仍然有这个问题)。
Basically, when you do a cdk synth with nested stacks, the parent stack, once its synthesized, will have references to S3 objects (usually within the cdk-assets bucket) that contain the child stacks. The problem however, at least with the pipeline is these assets are never uploaded to S3.
基本上,当您使用嵌套堆栈进行cdk合成时,父堆栈一旦合成,就会有对包含子堆栈的S3对象(通常在cdk-sets存储桶中)的引用。然而,问题是,至少在管道中,这些资产从未上传到S3。
This means when the pipeline runs, it gets an s3:AccessDenied error because the child stacks the parent stack references do not exist in that cdk-assets bucket.
这意味着当管道运行时,它会收到一个s3:AccessDended错误,因为子堆栈父堆栈引用不存在于该cdk-sets存储桶中。
The way I got around this is to change my approach and instead of using the CloudFormationCreateUpdateStackAction, I instead use a CodeBuild step that executes CLI commands to deploy the cdk.
我解决这个问题的方法是改变我的方法,而不是使用CloudFormationCreateUpdateStackAction,而是使用执行CLI命令来部署CDK的CodeBuild步骤。
24
4
0
我仅在 WIN7 PC 上收到此通知,仅使用 IE。 Firefox 总是很好,旧版 Windows 上的 IE 似乎也不错。这让我大吃一惊,我不知道为什么 IE 认为 SSL 证书有问题。有没有人以
概述 对于我产品的新版本 v1.9.0,我创建了一个新的 MSI 安装程序。该应用程序的先前版本是 v1.7.0。 卸载旧版本然后安装新版本工作正常。 但是当我尝试使用 v1.9.0 安装程序更新旧版
该网站有一个全高图像启动。更多内容位于首屏下方,图像底部有一个“滚动”元素,以提示用户发现其余内容。单击后,我成功地使网站向下滚动 300 像素。然而,我想顺利地做到这一点。这是我当前的代码: w
var i = 0; function Myfunc() { var newdiv = document.createElement('div'); var el = document
这纯粹是为了学习目的;我知道 CSS 将是这种情况下的首选方法。 我知道在 JavaScript 中,您可以使用内联事件处理将鼠标悬停在图像上,如下所示: 我知道您可以在您的站点中安装 jQuery
我只想从curl请求中获取 header curl -I www.google.com 一切都很棒。现在我想这样做,但也传递发布数据: curl -I -d'test=test' www.google
以下代码旨在更改一个字段的颜色: Untitled Document var bkColor =
我正在使用 grep 递归搜索目录,并使用以下参数希望只返回第一个匹配项。不幸的是,它返回了不止一个——事实上,我上次查看时返回了两个。似乎我有太多的争论,尤其是没有得到想要的结果。 :-/ # gr
我只想搜索当前目录中的所有文件。我试过这个 grep foo * 但我收到此错误 grep: bar: Is a directory 我也尝试过这个 grep -r foo 但这也在搜索子目录。 最佳
我正在构建一个销售点应用程序,我想打印一张收据。问题是我使用的打印机无法打印纯文本的任何图形,我在 javafx 中只能找到使用 Print API 打印节点或使用像 jasper 这样都包含图形的报
是否有任何操作系统在完全加载时仅提供用于控制台应用程序执行的 java 环境?理想情况下,它会在加载时自动启动程序 最佳答案 这是一个名称为:JavaOS 的东西 从我的角度来看,更好的方法是安装一个
在工作中,我们有一个每晚执行 mysql 数据转储的脚本。对于开发,我们通常需要使用来自最近转储的数据。一段时间以来,我们一直每天都进行数据库还原,但现在我们已经到了每天还原花费近一个小时的地步。有没
我的移动模式菜单有问题。 onClick 它淡出。我想保留此设置,但我不希望它在单击下拉部分时淡出。这是链接:http://jsfiddle.net/zLLzrs6b/3/感谢您的帮助! html:
经过大量研究和反复试验,我谦虚地向各位 CSS 专家寻求帮助。这就是我需要的: 我有两张图片:titlelogo 和 newlogo。 在全屏模式下,newlogo 需要在左边,titlelogo 在
这个问题在这里已经有了答案: Exclusive CSS selector (3 个答案) 关闭 3 年前。 我的文档结构如下: ... ... something something someth
我有一个具有以下要求的表: 所有列的宽度必须可变 所有列的宽度不得超过必要的宽度 所有单元格必须保留空白(white-space:pre/pre-wrap) 当(且仅当)超过最大定义宽度 (1000p
我正在寻找一个正则表达式来仅匹配具有特殊 字符且大小为4+ 的数字 字符串。我对此处发布的问题做了一些评论: 测试网站: http://regexlib.com/RETester.aspx 1- re
我正在为我的元素开发一个纯 CSS 灯箱解决方案。我用谷歌搜索了它,但到目前为止只找到了部分解决方案。 我正在寻找这些功能: 显示任意宽任意高的内容(无固定高/宽) 垂直居中和水平居中 如果内容宽度和
出于各种原因,我目前正在尝试使用 HTML/CSS 创建网格布局(我知道 Bootstrap 等,但在这种情况下没有选择,而且我无法添加标记元素)。 我有以下代码(容器 div,每次都有一个带有 ul
有没有办法使用String.format()格式化 double 以仅获取小数? System.out.println(String.format("%.2f", 1.23456d)); 正如预期的那
我是一名优秀的程序员,十分优秀!