11得票1回答
最小权限的AWS IAM策略适用于CloudFormation。

对于小型的CloudFormation和CodePipeline模板,我们可以尝试使用“尝试-测试”方法获得所需角色的最少特权IAM策略。 这通常涉及以下步骤: - 从最小策略开始 - 创建堆栈 - 堆栈失败 - 堆栈没有某些服务:someAction的权限 - 将服务操作添加到策略中 -...

11得票2回答
AWS CodePipeline错误:不允许跨帐户传递角色

我正在尝试创建一个AWS CodePipeline,将生产代码部署到另一个账户。代码由使用sam模板和cloudformation设置的lambda函数组成。目前已成功将其部署到同一账户中。我添加了另一个阶段,其中包含手动批准操作,并在批准后应该部署到另一个账户。它失败并显示以下错误: Cr...

11得票3回答
由于服务角色的原因,无法创建流水线。

尽管我创建了一个仅适用于codepipeline和code build的角色,但我仍然遇到了这个错误。无论我做什么都无法摆脱它。有人知道如何解决吗? 无法更新服务角色策略。以下消息包含异常详细信息:该策略已附加到0个实体,但必须附加到单个角色。

11得票3回答
如何在CloudFormation中使用CodeBuild的输出构件?

我有一个相当简单的技术栈需要设置,包括一个订阅了SNS主题的Lambda函数。我想使用CodePipeline来完成三个阶段:源(GitHub)-> 构建(CodeBuild)-> 部署(CloudFormation)。 我设法拼凑出一个模板和buildspec文件,它们可以工作,但是我不知...

11得票3回答
AWS CodeBuild徽章在CodePipeline触发器上的更新

我创建了一个AWS CodeBuild项目,其中包括一个构建徽章,当我手动触发构建时,一切正常(即徽章已更新)。我现在添加了一个CodePipeline项目,该项目基于GitHub checkin触发构建。我可以在CodeBuild项目历史记录中看到它正在进行,但是徽章似乎没有更新? 手动...

11得票1回答
代码构建:从S3下载工件时访问被拒绝

我的CodeBuild已经配置了CodePipeline。S3是我的构件存储库。尽管我已经附加了具有足够访问权限的IAM角色,但我仍然收到Access denied消息。 错误消息的屏幕截图 我已经检查了与Codebuild相关联的服务角色。它已经附加了以下策略。{ "Version"...

11得票3回答
CodeDeploy到S3

我有一个站点存储在S3存储桶中,并配置为Web访问。每当我推送到特定的git仓库(目前我使用的是Gitlab)时,我都会运行aws s3 sync命令。 因此,如果我推送到stable分支,Gitlab Runner会执行npm start build命令来构建站点,然后通过aws s3 sy...

11得票3回答
使用 AWS CodeBuild 进行语义化版本控制

目前我的团队正在使用Jenkins来管理我们的CI/CD工作流。由于我们的基础架构完全在AWS上,所以我一直在研究迁移到AWS CodePipeline/CodeBuild来管理这个过程。 当前,我们按照如下格式对我们的工件进行版本控制 <major>.<minor>...

11得票2回答
在 AWS-CodePipeline 管道中使用两个来源。

我有一个特定的情况,我不确定是否可以使用AWS CodePipeline实现。在文档和谷歌中都找不到任何关于这种情况的信息。 所以我想知道是否可以在管道中设置两个来源(可以在同一阶段或不同阶段)。 以下是我的用例: 当我的s3存储桶中修改文件(特定对象)时,我希望我的管道启动 当此文件...

11得票1回答
代码管道:CodeDeploy报告“BundleType必须是YAML或JSON”

buildspec.yml: version: 0.2 phases: build: commands: - echo Build started on `date` - echo Compiling the Python cod...