我们已经建立了一个CodePipeline过程,除了CodeDeploy阶段之外,所有阶段都可以工作。
我们的管道阶段如下:
- GenerateChangeSet for CloudFormation
- ExecuteChangeSet for CloudFormation
- Deploy for CodeDeploy
这些阶段被CodeStar设置和配置。
我们的GenerateChangeSet阶段试图访问s3以获取我们的BuildArtifact,但失败并出现以下错误:
Action execution failed
Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: 40P7HSHQGWXSRA72; S3 Extended Request ID: I6hiCC7xx+YmnQMLfUnMzZziLDz/5b8uJWzOqWNZwSiVRCS14Q6UyVfss6q80teO5MAGuR9Xft4=; Proxy: null)
这表明CloudFormation不能访问s3,但我已经检查并重新检查了它使用的策略,它绝对有访问s3的正确权限。
我不太确定为什么会发生这个错误,因为角色策略确实可以访问s3。我甚至使用了核选项,授予该角色对s3的完全控制(以便在解决问题后恢复),但无济于事,错误仍然发生。
有人遇到过这种情况吗?有人知道为什么会这样吗?
我发现了这个问题。CloudFormation模板文件(template。yml和template-configuration.yml)在读的回购,但这在某种程度上已经被删除之前,所以我拒绝访问错误资源。
我希望错误信息更明确,这样可以节省时间。