服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么AWS CodeDeploy给了我一个具有pipe理员权限的帐户的AccessDeniedException?
Intereting Posts
让Puppet清单/模块可供广大读者使用 什么是Linux SCSI命令超时,并且是适用于软件RAID的默认值? 在Ubuntu 9.04下以1GB的zip文件备份目录 MySQL负载平衡 在Php.info中find的Ubuntu Server中安装ImageMagick,但无法正常工作 获取IPTables正确转发NTPstream量 nginx HEAD请求access_logclosures不起作用 nginx和PHP-FPM之间的通信失败 问题与RAID5(mdadm) – 磁盘分离 我可以设置端口转发来模拟不只是一个端口,但另一个IP地址? 在Ubuntu中设置Redis-py 如何让Windows机器无法在Linux Samba服务器上删除目录(而不是内容)? 如何让nginx将HTTP_AUTHORIZATION标头传递给Apache 社交networking托pipe – 哪个Linux操作系统使用? 如何彻底杀死Windows中的NGINX?

为什么AWS CodeDeploy给了我一个具有pipe理员权限的帐户的AccessDeniedException?

我试图从CLI创build一个AWS部署组,我得到以下错误: 

An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup operation: User: <redacted> is not authorized to perform: iam:PassRole on resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted>

我这样做的用户帐户具有AdministratorAccess权限,所以我难以理解为什么该帐户没有被授权这样做。 我怎样才能解决这个问题?

您需要设置“信任关系”,以便CodeDeploy具有承担angular色的权限。

在这个链接从第8步开始,并检查您的configuration。

CodeDeploy信任关系

我终于明白了什么是错误的:我没有正确地指定一个服务angular色。 看到这里如何做到这一点。 一旦您创build了具有所需权限的服务angular色,您就需要获取该angular色的ARN才能引用它。