Estou tentando criar um grupo de implantação no AWS a partir da CLI e estou recebendo o seguinte erro:
An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup
operation: User: <redacted> is not authorized to perform: iam:PassRole on
resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted>
A conta de usuário da qual estou fazendo isso tem a permissão AdministratorAccess, por isso não consigo saber por que a conta não está autorizada para isso. Como posso consertar isso?
Eu finalmente descobri o que estava errado: não estava especificando adequadamente uma função de serviço. Consulte aqui para saber como fazer isso. Depois de criar uma função de serviço com as permissões necessárias, você precisará obter o ARN dessa função para fazer referência a ele.
Você precisa configurar "Relações de confiança" para que o CodeDeploy tenha o privilégio de assumir a função.
Neste link, comece pela etapa 8 e revise sua configuração.