AWS CodePipeline: исходному действию недостаточно разрешений для подключения CodeStar

Я настраиваю CodePipeline и создал действие для получения источника из GitHub.

Для этого требуется настроить соединение, что я и сделал, и на стороне GitHub все выглядит хорошо.

Однако, если я выпущу изменение в конвейер, я увижу следующую ошибку на этапе исходного кода:

Insufficient permissions
Unable to use Connection: arn:aws:codestar-connections:us-east-1:REDACTED:connection/REDACTED. The provided role does not have sufficient permissions.

Я добавил полный доступ CodeStar к служебной роли конвейера (который я нашел в настройках конвейера) и выглядит так:

arn:aws:iam::REDACTED:role/service-role/AWSCodePipelineServiceRole-us-east-1-REDACTED

Кто-нибудь знает, чего может не хватать? Спасибо!


aws-codepipeline
person Salvatore Iovene    schedule 10.10.2020    source источник

Ответы (1)


arrow_upward
27
arrow_downward

Решением было добавить этот бит в политику роли службы:

{
        "Effect": "Allow",
        "Action": "codestar-connections:UseConnection",
        "Resource": "insert ARN of the CodeStar connection here"
}
person Salvatore Iovene    schedule 11.10.2020
comment
Спасибо, мне помогло. - person Neo; 12.10.2020