Amazon web services aws codebuild UPLOAD_工件-客户端_错误:上传工件时出错:访问被拒绝:访问被拒绝状态代码:403
我正在使用aws codebuild,其中我的源代码是“codecommit”,并试图将工件上传到S3。但低于例外Amazon web services aws codebuild UPLOAD_工件-客户端_错误:上传工件时出错:访问被拒绝:访问被拒绝状态代码:403,amazon-web-services,amazon-s3,aws-codebuild,aws-codecommit,Amazon Web Services,Amazon S3,Aws Codebuild,Aws Codecommit,我正在使用aws codebuild,其中我的源代码是“codecommit”,并试图将工件上传到S3。但低于例外 UPLOAD_ARTIFACTS-CLIENT_错误:错误上载ARTIFACTS:AccessDenied:AccessDenied:Access Denied状态代码:403,请求id:D420E19EA87D4CD4,主机id:i4ELejOSIy/9QeIATzgJNd8ZjpkCGu+dzkvQ/juHFSF2g6+2uEMgG+LJWYZCW51OQ60PEEQHME=
UPLOAD_ARTIFACTS-CLIENT_错误:错误上载ARTIFACTS:AccessDenied:AccessDenied:Access Denied状态代码:403,请求id:D420E19EA87D4CD4,主机id:i4ELejOSIy/9QeIATzgJNd8ZjpkCGu+dzkvQ/juHFSF2g6+2uEMgG+LJWYZCW51OQ60PEEQHME=
根据本条—
有人能帮忙吗?看来是S3存储桶访问问题。您需要检查以下事项才能使其正常工作:
所以在整个过程中,AWS服务多次与S3对话,为了确保顺利进行,请检查bucket策略,IAM为每个服务分配角色,并确保他们能够获取和放置内容。我不知道这是否仍然处于活动状态,但显然问题不在s3端,这只是一个严重错误 当codebuild试图加密工件并将其上传到s3时,问题就出现了
解决我的问题的方法是创建一个KMS密钥,在加密过程中指定密钥CodeBuild项目的IAM角色缺少加密或取消加密工件所需的一个或多个“KMS”权限。1。您的bucket位于运行代码构建的同一区域中是的,它在同一地区。2.你的bucket有一个允许codebuild上传对象的策略试图将S3 bucket设置为public,但仍然存在相同的问题。我的流程--Codecommit-->codebuild-->s3是的,我有,下面是这方面的策略{“效果”:“允许”,“资源”:[“arn:aws:s3:::测试”,“arn:aws:s3:::测试/*”],“操作”:[“s3:PutObject”,“s3:GetBucketAcl”,“s3:GetBucketLocation”]}``你知道是否可以使用标准的s3键吗?你是否在if使用云形成,如果是,你是否有一个可以使用的模板share@MichaelArmitage如果默认情况下您指的是s3,我不知道,但是对于我最新的管道之一,我已经根据您获得的选项禁用了s3加密