你好,我创建了一个代码管道项目,配置如下:
整个过程工作正常,直到尝试部署时出现以下错误:
权限不足,无法访问位于 Amazon S3 构件存储桶 'codepipeline-us-west-2-913731893217' 中的 Amazon S3 物体密钥 'FailedScanSubscriber/MyAppBuild/Wmu5kFy' 的构件。提供的角色权限不足。
在构建阶段期间,它甚至能够在ECS存储库中创建新的Docker镜像。
我尝试了所有方法,更改了IAM角色和策略,在S3上添加了完全访问权限,甚至将S3存储桶设置为公共浏览,但仍无法解决问题。我已经没有选择了,如果有人能帮助我,那将是非常棒的,因为我对AWS的经验很少,所以任何帮助都会受到赞赏。
phase:
post_build:
commands:
- printf '[{"name":"your.task.definition.container.name","imageUri":"%s"}]' $AWS_ACCOUNT_ID.dkr.ecr.$AWS_DEFAULT_REGION.amazonaws.com/$IMAGE_REPO_NAME:$IMAGE_TAG > imagedefinitions.json
artifacts:
files: imagedefinitions.json
当 AWS CodeDeploy 无法从 AWS CodeBuild 找到构建工件时会出现此问题。 如果您进入 S3 存储桶并检查路径,实际上会发现工件对象不存在!
尽管错误提到了权限问题,但由于缺少工件对象,可能会出现此问题。
解决方案:正确配置 buildspec.yml 中的 artifacts 部分,并正确配置 AWS Codepipeline 阶段,指定输入和输出工件名称。
artifacts:
files:
- '**/*'
base-directory: base_dir
name: build-artifact-name
discard-paths: no