Tôi cố gắng để triển khai mã sampleApplication tôi qua AWS CodeDeploy for BitbucketBitbucket tích hợp với vai trò AWS CodeDeploy tin tưởng mối quan hệ Lỗi
Tôi đã sử dụng tutorial này, tôi đã thực hiện tất cả các bước. Tin tưởng mối quan hệ đối với vai trò là như thế này
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::accountId:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "connectionId"
}
}
}
]
}
và trong khi tôi đang tạo ra một nhóm triển khai tôi đã nhận lỗi của 'không thể giả định vai trò' khi tôi chọn ở trên vai trò như dịch vụ vai trò ARN *.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"ec2.amazonaws.com",
"codedeploy.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
Nhưng khi tôi thêm mối quan hệ tin cậy phía trên, tôi có thể xóa nhóm triển khai nhưng sau đó tích hợp trên bitbucket không hoạt động và ném lỗi để thêm đủ quyền.
Đây có phải là tất cả các vai trò/chính sách bạn đã tạo không? Bạn có thể đăng lỗi cho phép mà bạn đang xem không? – Milk