Bitbucket tích hợp với vai trò AWS CodeDeploy tin tưởng mối quan hệ Lỗi

Question

Tôi cố gắng để triển khai mã sampleApplication tôi qua AWS CodeDeploy for Bitbucket

Tôi đã sử dụng tutorial này, tôi đã thực hiện tất cả các bước. Tin tưởng mối quan hệ đối với vai trò là như thế này

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "AWS": "arn:aws:iam::accountId:root" 
    }, 
    "Action": "sts:AssumeRole", 
    "Condition": { 
    "StringEquals": { 
     "sts:ExternalId": "connectionId" 
    } 
    } 
    } 
] 
} 

và trong khi tôi đang tạo ra một nhóm triển khai tôi đã nhận lỗi của 'không thể giả định vai trò' khi tôi chọn ở trên vai trò như dịch vụ vai trò ARN *.

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "Service": [ 
     "ec2.amazonaws.com", 
     "codedeploy.amazonaws.com" 
    ] 
    }, 
    "Action": "sts:AssumeRole" 
} 
] 
} 

Nhưng khi tôi thêm mối quan hệ tin cậy phía trên, tôi có thể xóa nhóm triển khai nhưng sau đó tích hợp trên bitbucket không hoạt động và ném lỗi để thêm đủ quyền.

Answer 1

Không có vai trò nào được đăng của bạn đã cho phép CodeCommit hoặc S3.

Theo hướng dẫn bạn đã liên kết, bạn phải cung cấp quyền truy cập vào CodeCommit và S3. Đây có thể là các quyền bạn thiếu:

{ 
    "Version": "2012-10-17", 
    "Statement": [{ 
     "Effect": "Allow", 
     "Action": ["s3:ListAllMyBuckets", "s3:PutObject"], 
     "Resource": "arn:aws:s3:::*" 
    }, { 
     "Effect": "Allow", 
     "Action": ["codedeploy:*"], 
     "Resource": "*" 
    }] 
}