gpt4 book ai didi

amazon-web-services - lambda :GetAlias warning in CloudFormation stack update triggered by CodeStar

转载 作者:行者123 更新时间:2023-12-04 10:58:29 25 4
gpt4 key购买 nike

我正在按照 AWS CodeStar 文档中的无服务器项目教程,使用通过 Python 3.7 Lambda 模板创建的基本项目来探索 CodeStar:

https://docs.aws.amazon.com/codestar/latest/userguide/sam-tutorial.html

我的构建和部署成功。但是,我在 CloudFormation 事件日志中看到一条警告:

The IAM user doesn't allow CloudFormation to call lambda:GetAlias, this could result in formulating a appspec file with stale CurrentVersion for CodeDeploy deployment. Please fix it to avoid any possible CodeDeploy deployment failures.

我只是使用 CodeStar 控制台自动创建的 AWS 资源。

我该如何解决此警告?

详细信息

CodePipeline 中的 CodeDeploy 步骤通过更新名为 awscodestar-<codestar project name>-lambda 的 CloudFormation 堆栈来部署 lambda 函数。 .

当我查看此堆栈的事件日志时,我注意到名为 HelloWorldAliaslive 的资源的上述警告

最佳答案

要解决此问题,请添加 lambda:GetAlias与名为 CodeStarWorker-<project>-CloudFormation 的 IAM 角色关联的内联策略的权限

  1. 打开 CodeStar 的 AWS 控制台
  2. 点击左侧导航栏中的项目
  3. 找到项目资源部分。 AWS IAM 资源之一的名称为 CodeStarWorker-<project>-CloudFormation 。单击表的 ARN 列中的链接以在 IAM 中打开该角色。
  4. 找到名为 CodeStarWorkerCloudFormationRolePolicy 的内联策略,然后单击编辑按钮。
  5. 添加 "lambda:GetAlias"对此政策采取行动。

此策略由 CodeStar 自动创建。在我的账户中,该政策包括几个Statement s。我选择添加"lambda:GetAlias"对已有的语句采取行动 "lambda:CreateAlias"行动。

进行此更改后,警告不再出现在我的 CloudFormation 事件日志中。

关于amazon-web-services - lambda :GetAlias warning in CloudFormation stack update triggered by CodeStar,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59013149/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com