个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试使用我的 GitHub 设置 CodeDeploy,但发现了一些问题。
我已使用 AWSCodeDeployRole 策略创建了服务角色,如文档中所述。
在我的 Code Deploy 应用程序创建过程中,我遇到了一个问题:
Cannot assume role provided.
正如我所看到的,我的 AWSCodeDeployRole 角色拥有很多自动扩展权限,但这对我来说并不是预期的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"autoscaling:CompleteLifecycleAction",
"autoscaling:DeleteLifecycleHook",
"autoscaling:DescribeAutoScalingGroups",
"autoscaling:DescribeLifecycleHooks",
"autoscaling:PutLifecycleHook",
"autoscaling:RecordLifecycleActionHeartbeat",
"autoscaling:CreateAutoScalingGroup",
"autoscaling:UpdateAutoScalingGroup",
"autoscaling:EnableMetricsCollection",
"autoscaling:DescribeAutoScalingGroups",
"autoscaling:DescribePolicies",
"autoscaling:DescribeScheduledActions",
"autoscaling:DescribeNotificationConfigurations",
"autoscaling:DescribeLifecycleHooks",
"autoscaling:SuspendProcesses",
"autoscaling:ResumeProcesses",
"autoscaling:AttachLoadBalancers",
"autoscaling:PutScalingPolicy",
"autoscaling:PutScheduledUpdateGroupAction",
"autoscaling:PutNotificationConfiguration",
"autoscaling:PutLifecycleHook",
"autoscaling:DescribeScalingActivities",
"autoscaling:DeleteAutoScalingGroup",
"ec2:DescribeInstances",
"ec2:DescribeInstanceStatus",
"ec2:TerminateInstances",
"tag:GetTags",
"tag:GetResources",
"sns:Publish",
"cloudwatch:DescribeAlarms",
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeInstanceHealth",
"elasticloadbalancing:RegisterInstancesWithLoadBalancer",
"elasticloadbalancing:DeregisterInstancesFromLoadBalancer"
],
"Resource": "*"
}
]
}
在一些谷歌搜索过程中,我发现 CodeDeploy 应用程序可能需要类似以下内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"codedeploy.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
但是当我尝试手动创建此策略时,它也会失败并出现错误:
This policy contains the following error: Has prohibited field Principal For more information about the IAM policy grammar, see AWS IAM Policies.
那么,Code Deploy Application 的预期服务角色是什么?
顺便说一句,代码部署正在我的 EC2 实例上运行。
最佳答案
嗯,根据@Michael 评论,我发现我的服务角色的信任关系策略存在一些差异。
看起来默认的 AWSCodeDeployRole 无法为 Code Deploy 正确处理它。
为了解决这个问题,我替换了“Service”:[ 和
"ec2.amazonaws.com"]"Service": [
“codedeploy.amazonaws.com”]
而且它有效!
关于amazon-web-services - AWS CodeDeploy : Service role Cannot assume role provided,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44602873/
25
4
0
我正在尝试使用 CodeDeploy 部署我的应用程序,但每次遇到 Deployment Failed附有附加信息的消息:No hosts succeeded. (Error code: HEALTH
我正在实现 CodePipeline;使用 GitHub、CodeBuild 和 Amazon ECS(蓝/绿)。我正在使用的角色是管道生成的角色:ecsTaskExecutionRole 生成时,它
我正在尝试为我的应用程序自动执行部署过程,但是我似乎无法弄清楚如何让 CodeDeploy 在完成设置后不终止我的应用程序。我认为这是我在 appstart.sh 中启动我的应用程序的方式的问题,我发
我正在通过 CodeDeploy 进行部署/etc/logstash/ 中目标实例中的 logstash 配置. 这是 3 阶段 CodePipeline 的最后一步. 但是它失败并显示消息 The
我是 AWS CodeDeploy 的新手,事实上,我只是在尝试。 我正在尝试使用 CircleCI 2.0 和 AWS CodeDeploy 处理持续集成,以便当我将更改推送到我的 django 项
我正在寻找一种方法来获取应用程序部署组的过时实例列表,我一直在寻找使用 JavaScriptSDK 但似乎无法找到将列出的调用实例。 https://docs.aws.amazon.com/AWSJa
尝试部署 Node.js 应用程序时,我在 post_install.sh AfterInstall 脚本中遇到错误 npm: command not found。非常奇怪的是,在我运行 npm in
我有一个 nodejs 应用程序,需要在 EC2 主机上运行。管道正在传递文件,如果我手动运行它,它就可以工作。但在 ApplicationStart 阶段,它陷入 pending 状态。我的star
我使用 Express 和 Node.js 编写了一个快速应用程序。我可以在本地运行它,并且它可以工作。 如何在 CodeDeploy 上部署并运行服务器?我需要在应用程序安全中添加一些内容吗? 最佳
我正在尝试使用 AWS CodeDeploy 将我的最新更改从 Github 提取到服务器。我遇到的问题是在安装步骤中出现此错误: Error CodeUnknownError Script Name
我目前正在为我的 NodeJS 应用程序使用 CodeDeploy,我只有 1 个亟待解决的问题,有没有办法指示我的 BeforeInstall 脚本在修订根目录而不是我的 Linux 操作系统的根目
我正在尝试在 ubuntu 上使用 AWS codedeploy。代理没有启动。 这是Userdata好像: "UserData" : { "Fn::Base6
我目前的目标是让 Travis 在将拉取请求成功合并到我们的 Git 主分支后部署我们的 Django+Docker-Compose 项目。自从 Travis 内置支持以来,我已经完成了一些设置 AW
我正在使用 codeDeploy,当我运行它时,它会卡在进度模式中。通过进一步研究这个问题,我发现它因为 AllowTraffic 脚本而失败。它只是说脚本失败。我查看了日志,但没有错误。 aws 文
是否可以通过命令行重试/重新部署之前成功的部署?我知道可以使用命令行从命令行获取部署列表aws deploy list-deployments 但我没有找到任何选项来使用从此命令返回的 deploym
我想在使用代码部署亚马逊执行的脚本中导出一些变量,如环境名称和访问权限 最佳答案 if [ "$DEPLOYMENT_GROUP_NAME" == "Staging" ] then
codeeploy 在几次部署(php 应用程序)后失败并出现错误 "Cannot allocate memory - su" but in instance its sowing 51% memor
我想使用 AWS CodeDeploy 部署一个 jar 文件,然后在它位于 EC2 上后从那里运行我的 java -jar 命令。但我注意到 AWS CodeDeploy 仅从 S3 中提取 zip
我一直在使用Gradle从事基于Scala的SlackBot项目,并且一直在研究利用Gitlab-CI进行部署到AWS EC2的方法。 我能够使用Gitlab-CI完全构建和测试我的应用程序。 如何使
我正在使用 CF 为 CodeDeploy 应用程序创建部署组,但我不断收到错误消息,指出部署组已存在(确实存在,但它属于不同的 CodeDeploy 应用程序)。如果我手动创建它,那就没问题了。这是
我是一名优秀的程序员,十分优秀!