Por que o AWS CodeDeploy está me dando uma AccessDeniedException de uma conta com privilégios de administrador?

1

Estou tentando criar um grupo de implantação no AWS a partir da CLI e estou recebendo o seguinte erro:

An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup
operation: User: <redacted> is not authorized to perform: iam:PassRole on 
resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted>

A conta de usuário da qual estou fazendo isso tem a permissão AdministratorAccess, por isso não consigo saber por que a conta não está autorizada para isso. Como posso consertar isso?

    
por jeltz 26.10.2017 / 23:57

2 respostas

0

Eu finalmente descobri o que estava errado: não estava especificando adequadamente uma função de serviço. Consulte aqui para saber como fazer isso. Depois de criar uma função de serviço com as permissões necessárias, você precisará obter o ARN dessa função para fazer referência a ele.

    
por 28.10.2017 / 19:07
2

Você precisa configurar "Relações de confiança" para que o CodeDeploy tenha o privilégio de assumir a função.

Neste link, comece pela etapa 8 e revise sua configuração.

Relações de Confiança CodeDeploy

    
por 27.10.2017 / 00:24