Мастер AWS Codepipeline «Не удалось создать роль IAM»

Question

Я пытаюсь настроить конвейер в этом учебнике по AWS ( здесь ).Все шло хорошо, пока я не дошел до конца шага 5. Получаемое сообщение об ошибке просто «не удалось создать роль IAM», но роль была успешно создана, когда я проверил ее в консоли IAM.

Я отменил работу мастера и попробовал его несколько раз, даже оставив на ночь, если что-то застряло в кеше, но все равно возвращается то же сообщение об ошибке.

Кто-нибудь еще сталкивался с этим?

Answer 1

Если вы создаете конвейер с событиями Cloudwatch в качестве опции для автоматического запуска конвейера (вы выбираете эту опцию на этапе исходного кода), тогда конвейер кода пытается создать событие наблюдения за облаком и правило вместе с соответствующей ролью и политикой.

Невозможно вручную создать эту роль службы Cloudwatch и назначить ее во время конвейера кода, как это происходит в фоновом режиме, и нет возможности настроить этот шаг.

Этот шаг приводит кв ошибке «Не удалось создать роль IAM» (если пользователь, создающий конвейер, не имеет разрешения на создание ролей IAM).

Решение: Выберите Периодические проверки кода AWS как вариант для автоматизации конвейера, тогда вы не столкнетесь с этой проблемой.

Answer 2

Та же проблема для меня.И там тоже: https://forums.aws.amazon.com/thread.jspa?threadID=265725&tstart=0 Эта проблема, кажется, исчезает, когда вы получаете все права.... ...

Я отследил эту ошибку и обнаружил, что в моем конкретном случае происходит тот факт, что я пропустил какое-то право пользователя, например DeletePolicyVersion.Мне нужно было, чтобы можно было создать CodePipeline из консоли.

Тем не менее, построение конвейера через CloudFormation (файл yaml, развернутый с CLI) прекрасно работает без дополнительных прав пользователя.