Шаг CodeDeploy CodePipeline из-за недостаточных прав роли

Question

У меня есть 3 этапа CodePipeline на AWS.

1. Источник: Проверяет при фиксации определенную ветку CodeCommit (успех)

2. Сборка: запускает некоторые тесты для образа докера с помощью CodeBuild (успех)

3. Развертывание: выполняет развертывание в группе развертывания (или некоторых специально помеченных экземплярах EC2).) через CodeDeploy (ошибка).

Шаг 3 завершается неудачно с

Невозможно получить доступ к артефакту с помощью ключа объекта Amazon S3 'someitem- / BuildArtif /5zyjxoZ 'находится в хранилище артефактов Amazon S3' codepipeline-eu-west-1-somerandomnumber '.Предоставленная роль не имеет достаточных разрешений.

К какой роли относится позднее?

Роль службы CodePipeline или роль службы CodeDeploy?

Я почти уверен, что прикрепил соответствующие политики к обоим, хотя ...

Вот фрагмент моей CodePipeline служебной роли

Answer 1

Сообщение об ошибке должно относиться к роли CodeDeploy.Действие CodeDeploy передает артефакт S3 по ссылке на CodeDeploy, поэтому для роли CodeDeploy необходим доступ для чтения к артефакту CodePipeline.

Answer 2

Это также может быть связано с тем, что фактическое BuildArtifact не существует.Проверьте указанный путь в вашей корзине S3, чтобы увидеть, существует ли объект на самом деле.CodePipeline просто дает CodeDeploy ссылку на артефакт, который считает, что был создан и загружен, но на самом деле не знает.

Answer 3

попробуйте дать политику "CodeDeploy" с полным доступом, она должна работать.