堆棧內存溢出
  簡體   English   中英

AWS,GitHub 操作:用戶無權執行:sts:AssumeRole on resource (CodePipeline)

[英]AWS, GitHub Action: User is not authorized to perform: sts:AssumeRole on resource(CodePipeline)

 原文  2021-11-18 19:29:22       amazon-web-services/ github/ github-actions

問題描述

我希望得到 AWS 專家的一些幫助。 我將使用 GitHub 操作執行 AWS CodePipeline。 我正在關注這個例子,我已經為此設置了角色。 但是我測試的時候,出現了這樣的錯誤。

“錯誤:用戶:arn:aws:iam:: :user/lms-test 無權執行:sts:AssumeRole 資源:arn:aws:codepipeline:us-west-1: :lms-test”

為了修復這個錯誤,我還添加了sts:AssumRole到當前用戶(lms-test),但仍然是同樣的錯誤。 我期待着解決這個問題。

感謝您的時間和考慮。

1 個解決方案

解決方案1
 4  2022-03-08 17:58:01

您的可信策略中缺少某些內容。 改變它如下:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "arn:aws:iam::xxxxxxxxxxx:oidc-provider/token.actions.githubusercontent.com"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringEquals": {
                    "token.actions.githubusercontent.com:aud": "sts.amazonaws.com"
                },
                "StringLike": {
                    "token.actions.githubusercontent.com:sub": "repo:[your-org]/[your-repo]:*"
                }
            }
        }
    ]
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS AssumeRole - 用戶無權對資源執行:sts:AssumeRole AWS Boto3-用戶無權在資源上執行sts :: AssumeRole嗎? AWS cli:無權執行:sts:AssumeRole 對資源 無權執行:資源上的 sts:AssumeRole AWS CodePipeline 角色無權對階段的“操作”塊中的角色執行 AssumeRole AWS Amplify - CognitoIdentityCredentials 無權執行:sts:AssumeRole on resource 用戶:arn:aws:sts::{account_id}:assumed-role/* 無權執行:sts:AssumeRole on resource:arn:aws:iam::{account_id}:role/* 用戶無權執行:iam:PassRole on resource error in create AWS codepipeline CodeBuild 無權執行: sts:AssumeRole on arn:aws:iam/ … InvalidInputException; 為什么? AWSSecurityTokenServiceException:加入被拒絕。 用戶無權執行 sts:AssumeRole
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM