堆棧內存溢出
  簡體   English   中英

CodePipeline(AWS)的CodeBuild(AWS)無法運行

[英]CodeBuild (AWS) from CodePipeline (AWS) is not working

 原文  2019-05-21 06:33:32       amazon-web-services/ aws-codepipeline/ aws-codebuild

問題描述

我已經從代碼管道向導創建了一個代碼構建項目,其中包含所有必需的選項和有效的IAM角色。 我還添加了IAM角色策略,這是訪問和寫入S3存儲桶中的數據所必需的。 我已經考慮過訪問S3的下面提到的政策。 

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Resource": [
            "arn:aws:logs:aws/codebuild",
            "arn:aws:logs:aws/codebuild:*"
        ],
        "Action": [
            "logs:CreateLogGroup",
            "logs:CreateLogStream",
            "logs:PutLogEvents"
        ]
    },
    {
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::pipeline”,
            "arn:aws:s3::: pipeline/*"
        ],
        "Action": [
            "s3:PutObject",
            "s3:GetObject",
            "s3:GetObjectVersion",
            "s3:GetBucketAcl",
            "s3:GetBucketLocation"
        ]
    }
]

}

一旦我啟動了一個管道,代碼構建就失敗了,我得到了下面提到的錯誤 

DOWNLOAD_SOURCE Failed: 
CLIENT_ERROR: symlink /codebuild/output/.../libcrypto.1.0.0.dylib: no such file or directory for primary source and source version arn:aws:s3:::codepipeline-bucketSource/Ap4g3sv.zip

我已經研究了很多,已經通過各種AWS文檔但是找不到解決方案。

2 個解決方案

解決方案1
 6 已采納  2019-05-27 08:59:45

經過大量研究后,我發現這只是一個許可問題。 我不得不改變下面提到的政策: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

添加此修改后,我的代碼構建和管道開始工作。

解決方案2
 3  2019-05-23 09:00:45

看起來您的策略僅提供對“管道”存儲桶的訪問權限,但不提供對“codepipeline-bucketSource”的訪問權限。 您是否可以嘗試至少暫時讓S3完全訪問該角色,以便我們可以調試這是否實際上是與訪問相關的問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 來自CodePipeline(AWS)的CodeBuild(AWS) (AWS) 中的 CodeBuild 和 CodePipeline 錯誤 將環境變量從 AWS Codepipeline 傳遞到 CodeBuild 具有無服務器框架的AWS codeBuild / codePipeline AWS CodePipeline CodeBuild SAM Lambda 在 AWS CodePipeline 中訪問 AWS CodeBuild 變量 AWS CodePipeline:如何將CloudFormation操作的輸出傳遞給CodeBuild操作 從codepipeline啟動時,AWS codebuild無法下載源代碼 使用不同參數從 CodePipeline 調用 AWS CodeBuild 項目 AWS CodePipeline:在CodeBuild中獲取CloudFormation輸出
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM