为什么 AWS CodeDeploy 会向我提供具有管理员权限的账户的 AccessDeniedException?

tag-icon tag-icon amazon-web-services deployment aws-cli
为什么 AWS CodeDeploy 会向我提供具有管理员权限的账户的 AccessDeniedException?

我正在尝试从 CLI 在 AWS 中创建部署组,但出现以下错误:

An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup
operation: User: <redacted> is not authorized to perform: iam:PassRole on 
resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted>

我执行此操作的用户帐户具有 AdministratorAccess 权限,因此我很困惑为什么该帐户无权执行此操作。我该如何解决这个问题?

答案1

您需要设置“信任关系”,以便 CodeDeploy 有权承担该角色。

在此链接中从步骤 8 开始并检查您的配置。

CodeDeploy 信任关系

答案2

我终于弄清楚了问题出在哪里:我没有正确指定服务角色。请参阅这里了解如何执行此操作。创建具有所需权限的服务角色后,您需要获取该角色的 ARN 才能引用它。

相关内容