个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
尝试创建和运行从 Github 提取、构建和部署到 EC2 实例的 AWS CodePipeline。流水线如下:
源 (Github) -> 构建 (AWS CodeBuild) -> 部署 (AWS CodeDeploy)
源代码和构建步骤都成功了。但是,部署失败始终给出以下错误:
权限不足无法使用位于 Amazon S3 工件存储桶“codepipeline-us-east-1-[redacted]”中的 Amazon S3 对象键“[redacted]-2nd-test-pip/BuildArtif/IbiHzen”访问工件。提供的角色没有足够的权限。
以下是 CodeBuild 服务角色策略的 IAM 策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": [
"arn:aws:logs:us-east-1:362490217134:log-group:/aws/codebuild/[Redacted]-Build-Project",
"arn:aws:logs:us-east-1:362490217134:log-group:/aws/codebuild/[Redacted]-Build-Project:*"
],
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
]
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::codepipeline-us-east-1-*"
],
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:GetObjectVersion"
]
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::codepipeline-us-east-1-[Redacted]/*"
],
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:GetObjectVersion"
]
}
]
}
管道向导创建的 CodePipeline 服务角色已分配 S3 完全访问权限:
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*",
"cloudformation:*",
"rds:*",
"sqs:*",
"ecs:*"
],
"Resource": "*",
"Effect": "Allow"
},
我已多次确认管道部署步骤中引用的工件与构建步骤创建的工件匹配。
如果我查看引用的路径,则没有具有该名称的目录或 zip 文件(不确定哪个应该存在,但也不存在)。此外,在构建过程中会生成一个 zip 文件,但它从未被命名为部署步骤所期望的名称。
我也进入了构建项目并尝试使用其他工件配置进行构建,但在通过 CodePipeline 运行构建时它们似乎被忽略了。
免责声明:我在互联网上的此处和其他地方看到过类似的问题,但每个问题都涉及 ECS 或其他与我不同的情况。谢谢你的帮助
最佳答案
该问题与角色/策略无关。如前所述,S3 存储桶中不存在预期的 zip 文件。这是由于构建规范中指定的工件文件路径无效。更正后,将创建 zip 文件,并且部署不会再因该错误而失败。令我感到奇怪的是,CodePipeline 允许构建报告为成功完成,而无需验证作为工件创建并传递给部署步骤的文件实际上是否已创建。
关于amazon-web-services - AWS CodePipeline - 权限不足无法访问工件错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54119347/
25
4
0
我目前正在使用 codepipeline、codebuild、codedeploy 和 codecommit 创建管道。我在将 codebuild 构建工件上传到 s3 时遇到问题,因为它不遵循我在
我已经设置了一个管道,用于监视具有给定分支的 codeCommit 存储库,并且它运行良好。 我想限制我的管道只观看我的 repo 中的一个文件夹。想象一下,我的 repo 包含两个文件夹:fold1
我们使用 monorepo 方法将我们的源代码存储在 github 中。 当前是否可以仅在提交到特定子文件夹时触发 CodePipeline。 通过在源存储库上设置过滤器,TeamCity 目前可以实
我有一个在构建阶段调用 CodeBuild 的 AWS CodePipeline。 问题是如何从 CodePipeline 传入可以在 CodeBuild 的 buildspec.yml 中读取的环境
我有一个使用 AWS codebuild 构建 AMI 的 codepipeline,我计划每周运行一个新的服务器镜像。 我想将其作为计划任务运行,我考虑使用 lambda 计划任务,但没有看到从 l
我正在设置 CodePipeline,并创建了一个操作来从 GitHub 获取源代码。 这需要建立一个连接,我做到了,而且在 GitHub 方面看起来也很好。 但是,如果我发布对管道的更改,我会在源阶
如果您通过 CloudFormation 创建 CodePipeline。它会自动启动它,这可能是一个问题,因为管道可以重写相同的堆栈...... 有什么方法可以禁用此行为吗? 谢谢。 最佳答案 有同
我正在设置一个管道来自动执行 cloudformation 堆栈模板部署。 管道本身是在 aws eu-west-1 区域中创建的,但 cloudformation 堆栈模板将部署在任何其他区域中。
尽管计划已正确应用,但我的 Terraform 代码在应用后仍会报告更改。 Terraform 和提供者版本: Terraform v1.1.7 on darwin_amd64 + provider
我们的ci工作流程是这样 在预提交中运行eslint 推送到功能分支 在代码提交中打开拉取请求 触发aws代码构建运行测试 (如果所有测试均通过),请合并 触发AWS代码部署以部署 现在,我注意到co
通过 SLS 部署此 CloudFormation 模板时,我收到一条神秘的错误消息,但没有来自 CloudFormation Events 的更多信息: FrontendPipeline:
是否可以使用 Cloudformation 作为部署提供者向 Codepipeline 创建的堆栈添加标签? 最佳答案 如this documentation表示您可以在模板配置文件中为堆栈设置标签。
我正在尝试构建 Angular7 项目并将其部署到 S3,但出现以下错误。我该如何解决? [Container] 2019/05/21 04:08:49 Waiting for agent ping
借助 Bitbucket 和 Bamboo,我能够让 Bamboo 跟踪每个功能分支并在每个分支上运行测试,以便在 pull 请求时,我能够查看该分支是否通过了单元测试。 与 AWS CodePipe
我使用 terraform 模块设计了一个 AWS 代码管道模块,我有多个使用代码管道模块的实际代码管道。我使用模块作为设计模式,因为所有的代码流水线看起来都很相似,除了一些代码流水线需要批准阶段,一
一个简单的构建规范,例如: version: 0.2 phases: install: commands: - (cd lambda/src; npm install)
AWS CodePipeline现在支持GitHub WebHook,但默认情况下 每次在master分支上推送(更改)代码时,都会触发CodePipeline。 但是,我只希望它在实际发布发行版时运
我的团队一直在使用我们的 CodePipeline 遇到问题,在这些问题中,由于我们的 Docker 镜像修补而将不应该出现的功能推送到生产中。关于我们架构的一点背景:我们的管道有两个来源,一个用于源
是否有关于 CodePipeline 中阶段超时的文档/详细信息?特别是,我有一个构建阶段 (Jenkins),如果 Jenkins 配置不正确,它可能会失败,但它并不总是立即使 CodePipeli
我一直在使用 AWS CDK,我认为这是使用 AWS 的好方法。最近我遇到了一个我无法解决的问题。查看了文档和资源,但没有人解释如何在 CDK 中执行此操作。因此,我有两个代码管道,每个管道要么部署到
我是一名优秀的程序员,十分优秀!