Question

Я пытаюсь настроить конвейер в AWS CodePipeline, и после запуска изменения CodeCommit запускается CodeBuild. Он выполняет команды, указанные в файле buildspec.yaml, и не может синхронизировать c содержимое с S3 Bucket.

В настоящее время я подключен к соответствующей роли службы CodeBuild AmazonS3FullAccess политики, но она выдает мне следующую ошибку:

[Container] 2020/03/20 16:13:22 Running command aws s3 sync ./dist/ProjectName/ s3://project-name-dev
fatal error: An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied

В чем может быть проблема?

shariqmaws · Answer 1 · 21 марта 2020

Для записи объекта (ов) в S3 Bucket требуется разрешение в 2 местах:

На роли
В политике Bucket

С Вы уже добавили AmazonS3FullAccess в роль службы CodeBuild, проверьте политику Bucket, если она не разрешает запись по роли Codebuild. Чтобы исправить это, можно добавить следующую политику Bucket:

{
    "Sid": "Stmt1561445614665",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::<Account_Number>:role/service-role/<your-codebuild-service-role>".   <===== Update with your codebuild service role ARN
    },
    "Action": "s3:*",
    "Resource": [
        "arn:aws:s3:::bucketname",   <===== Update with your bucket name
        "arn:aws:s3:::bucketname/*"  <===== Update with your bucket name
    ]
}

AWS Сбой CodeBuild, доступ запрещен для операции ListObjectsV2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS Сбой CodeBuild, доступ запрещен для операции ListObjectsV2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы