Как устранить неполадки, связанные с ДОСТУПОМ ОТКАЗАНО в развертывании кода для этапа DownloadBundle - PullRequest
Новая
       16

Как устранить неполадки, связанные с ДОСТУПОМ ОТКАЗАНО в развертывании кода для этапа DownloadBundle

0 голосов
/ 24 января 2019

Прикрепленный скриншот является ошибкой.У меня нет сообщений stderr для устранения неполадок.Я уже установил необходимый доступ IAM EC2 к S3.Так в чем может быть проблема?

[1] [2]

Я также добавил в требования пользователя для IAM, поэтому я не уверен, что не так 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Resource": [
                "arn:aws:s3:::codepipeline-ap-southeast-1-617020163322/*",
                "arn:aws:s3:::aws-codedeploy-us-east-2/*",
                "arn:aws:s3:::aws-codedeploy-us-east-1/*",
                "arn:aws:s3:::aws-codedeploy-us-west-1/*",
                "arn:aws:s3:::aws-codedeploy-us-west-2/*",
                "arn:aws:s3:::aws-codedeploy-ca-central-1/*",
                "arn:aws:s3:::aws-codedeploy-eu-west-1/*",
                "arn:aws:s3:::aws-codedeploy-eu-west-2/*",
                "arn:aws:s3:::aws-codedeploy-eu-west-3/*",
                "arn:aws:s3:::aws-codedeploy-eu-central-1/*",
                "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
                "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
                "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",
                "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
                "arn:aws:s3:::aws-codedeploy-ap-south-1/*",
                "arn:aws:s3:::aws-codedeploy-sa-east-1/*"
            ]
        }
    ]
}

Ответы [ 2 ]

0 голосов
/ 26 июля 2019

У меня та же проблема, и я смог ее решить. Я забыл добавить разрешение для KMS в своей роли EC2 Assume. Моя корзина артефактов S3 использует шифрование KMS, следовательно, поскольку CodePipeline использует KMS, он выбрасывает ACCESS DENIED в корзину S3. Ошибка, однако, не настолько дружелюбна, чтобы сказать пользователю, в чем собственно проблема.

0 голосов
/ 13 февраля 2019

Ошибки, связанные с событием жизненного цикла DownloadBundle:

  1. Ведро находится в другом регионе, чем конвейер (что я могу смотрите на скриншоте нет).
  2. Поскольку профиль экземпляра IAM , прикрепленный к вашему экземпляру EC2, не имеет разрешений для доступа к приложению ревизия в Amazon S3.

Находится ли корзина "arn: aws: s3 ::: codepipeline-ap-southeast-1-617020163322" в том месте, где хранится комплект? Была ли эта папка создана CodePipeline?

Если да, я рекомендую использовать корзину, отличную от той, которая используется CodePipeline для хранения артефактов. Тем более, что вам потребуется политика корзины , чтобы предоставить вашим экземплярам разрешения, необходимые для загрузки ревизии приложения.

...