Простая проблема IAM с CodeDeploy

Question

У меня проблема с, казалось бы, тривиальной задачей - заставить CodeDeploy развернуть код Github в группе AutoScaling в развертывании Blue / Green.

У меня есть настройка конвейера, настройка группы развертывания иAutoScaling Group, но она не работает, когда она попадает в фактическое развертывание:

---

Я пошел на свою роль, и, похоже, он имеетполитики, достаточной для его развертывания в сине-зеленом режиме:

---

Существует ли политика, которую я не считаю нужнойбыть привязанным к этой роли?

Answer 1

Я нашел ответ по этой ссылке: https://h2ik.co/2019/02/28/aws-codedeploy-blue-green/

Не желая брать кредит, в @PeskyGnat отсутствовало только одно утверждение:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "ec2:CreateTags",
                "ec2:RunInstances"
            ],
            "Resource": "*"
        }
    ]
}

Answer 2

Я также получаю сообщение об ошибке:

"Роль IAM не дает вам разрешения выполнять операции в следующей службе AWS: AmazonAutoScaling. Обратитесь к администратору AWS, если вам нужна помощь. Если вы являетесь AWSадминистратор, вы можете предоставлять разрешения своим пользователям или группам, создавая политики IAM. "

Я выяснил 2 разрешения, необходимые для устранения этой ошибки, я создал политику ниже и прикрепил ее к роли развертывания кода:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "ec2:RunInstances"
            ],
            "Resource": "*"
        }
    ]
}