- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的 CodeBuild 服务出现了这个错误
UNAUTHORIZED_OPERATION_DELETE_NETWORK_INTERFACE: The service role is not authorized to perform ec2:DeleteNetworkInterface
我正在使用的服务角色具有 ec2:DeleteNetworkInterface
的必要权限,但它被全局拒绝策略阻止 - 直到最近才正常,因为之前 CodeBuild 一直在运行 DeleteNetworkInterface
与 --dry-run
标志。它只是检查我是否拥有权限,而不是实际执行它。这是期望的行为,因为它不应该删除任何网络接口(interface)。这已经工作了几个月。
但是,现在它失败了,因为不再设置 --dry-run
标志。我真的很困惑为什么,因为管道还没有更新,但直到现在它都运行良好。
我们还检测到工作命令序列与失败命令序列之间的这些差异:
** Working sequence: "DescribeVpcs" is presented
DescribeSubnets
DescribeVpcs
DescribeNetworkInterfaces
DeleteNetworkInterface (Client.DryRunOperation)
** Failed sequence: DescribeVpcs is missed
DescribeSubnets
DescribeNetworkInterfaces
DeleteNetworkInterface (Client.UnauthorizedOperation)
我已检查我的服务角色是否具有上述所有权限。
有人能告诉我这可能是什么原因吗?我真的很感激。谢谢。
最佳答案
And this is the desired behaviour because it shouldn't delete any network interfaces.
这是一个错误的假设。如果您的构建项目使用 VPC 配置,CodeBuild 将在您的帐户中创建一个网络接口(interface)并将其附加到构建容器,以便构建容器可以访问 VPC 资源,例如数据库。构建完成后,CodeBuild 将删除此网络接口(interface)。 CodeBuild 文档中明确记录了对“ec2:DeleteNetworkInterface”的要求:
我同意试运行行为可能已经改变,但它不会改变您每次项目使用 VPC 配置时都需要“DeleteNetworkInterface”权限的事实。
关于amazon-web-services - AWS CodeBuild 由于 UNAUTHORIZED_OPERATION_DELETE_NETWORK_INTERFACE 错误而失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60995005/
我的 CodeBuild 服务出现了这个错误 UNAUTHORIZED_OPERATION_DELETE_NETWORK_INTERFACE: The service role is not auth
我是一名优秀的程序员,十分优秀!