Я пытаюсь очистить ресурсы для своей учетной записи организации, используя этот AWS -Nuke Сценарий
Здесь, Как я сделал с помощью AWS Консоль,
- Я создал организацию и добавил в нее несколько учетных записей.
- Из репозитория Github, в aws -nuke-config.yaml, я добавил свой основной идентификатор учетной записи в черный список.
- Затем загрузил этот файл в S3 Bucket.
- Создал стек с использованием NukeStack.yaml и получил ParentOuId от Organization
- Имя корзины mytestbucket1234
- AssumeRoleName как NukeRole
После этого в Cloud Watch я изменил расписание на 10 минут, в CloudTrail написано StartBuild AccessDenied.
"errorCode": "AccessDenied",
"errorMessage": "User: arn:aws:sts::myAccountID:assumed-role/CloudWatchNukeScriptSchedule-nuke/91b9068c9b993c148bc0a29fb9275767 is not authorized to perform: codebuild:StartBuild on resource: arn:aws:codebuild:us-east-2:myAccountID:project/AccountNuker-nuke",
Может кто-нибудь сказать мне, где мне не хватает в настройке?