1 votos

¿Por qué es AWS CodeDeploy darme una AccessDeniedException de una cuenta con privilegios de administrador?

Estoy tratando de crear un grupo de implementación en AWS del CLI y obtengo el siguiente error:

An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup
operation: User: <redacted> is not authorized to perform: iam:PassRole on 
resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted>

Estoy haciendo esto de la cuenta de usuario tiene el permiso de AdministratorAccess, por lo que estoy confundido en cuanto a por qué la cuenta no autorizada para ello. ¿Como puedo solucionar esto?

2voto

John Hanley Puntos 142

Es necesario setup "Relaciones de confianza" para que CodeDeploy tiene el privilegio de asumir el rol.

En este enlace iniciar con el paso 8 y revisar su configuración.

Relaciones de confianza CodeDeploy

0voto

jeltz Puntos 6

Finalmente me di cuenta de lo que iba mal: no estaba correctamente especificando una función de servicio. Ver aquí cómo hacerlo. Una vez que se crea un papel de servicio con los permisos necesarios, entonces tiene que ARN de ese papel para hacer referencia a ella.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: