Amazon web services aws codebuild UPLOAD_工件-客户端_错误：上传工件时出错：访问被拒绝：访问被拒绝状态代码：403_Amazon Web Services_Amazon S3_Aws Codebuild_Aws Codecommit

Amazon web services aws codebuild UPLOAD_工件-客户端_错误：上传工件时出错：访问被拒绝：访问被拒绝状态代码：403

amazon-web-services amazon-s3

Amazon web services aws codebuild UPLOAD_工件-客户端_错误：上传工件时出错：访问被拒绝：访问被拒绝状态代码：403,amazon-web-services,amazon-s3,aws-codebuild,aws-codecommit,Amazon Web Services,Amazon S3,Aws Codebuild,Aws Codecommit,我正在使用aws codebuild，其中我的源代码是“codecommit”，并试图将工件上传到S3。但低于例外 UPLOAD_ARTIFACTS-CLIENT_错误：错误上载ARTIFACTS:AccessDenied:AccessDenied:Access Denied状态代码：403，请求id:D420E19EA87D4CD4，主机id:i4ELejOSIy/9QeIATzgJNd8ZjpkCGu+dzkvQ/juHFSF2g6+2uEMgG+LJWYZCW51OQ60PEEQHME=

我正在使用aws codebuild，其中我的源代码是“codecommit”，并试图将工件上传到S3。但低于例外

UPLOAD_ARTIFACTS-CLIENT_错误：错误上载ARTIFACTS:AccessDenied:AccessDenied:Access Denied状态代码：403，请求id:D420E19EA87D4CD4，主机id:i4ELejOSIy/9QeIATzgJNd8ZjpkCGu+dzkvQ/juHFSF2g6+2uEMgG+LJWYZCW51OQ60PEEQHME=

根据本条—

有人能帮忙吗？

看来是S3存储桶访问问题。您需要检查以下事项才能使其正常工作：

您的bucket位于运行代码构建的同一区域

您的bucket有一个允许codebuild上载对象的策略

您的CodeCommit、CodeBuild附带了IAM角色（策略），该角色可以访问S3存储桶

CodeCommit将代码放入S3存储桶，Codebuild从中获取代码并为您构建，然后将其放回S3存储桶，最后CodeDeploy从中获取代码并进行部署。这是AWS中管道的完整过程

所以在整个过程中，AWS服务多次与S3对话，为了确保顺利进行，请检查bucket策略，IAM为每个服务分配角色，并确保他们能够获取和放置内容。

我不知道这是否仍然处于活动状态，但显然问题不在s3端，这只是一个严重错误

当codebuild试图加密工件并将其上传到s3时，问题就出现了

解决我的问题的方法是创建一个KMS密钥，在加密过程中指定密钥

CodeBuild项目的IAM角色缺少加密或取消加密工件所需的一个或多个“KMS”权限。

1。您的bucket位于运行代码构建的同一区域中是的，它在同一地区。2.你的bucket有一个允许codebuild上传对象的策略试图将S3 bucket设置为public，但仍然存在相同的问题。我的流程--Codecommit-->codebuild-->s3是的，我有，下面是这方面的策略{“效果”：“允许”，“资源”：[“arn:aws:s3:：：测试”，“arn:aws:s3:：：测试/*”]，“操作”：[“s3:PutObject”，“s3:GetBucketAcl”，“s3:GetBucketLocation”]}``你知道是否可以使用标准的s3键吗？你是否在if使用云形成，如果是，你是否有一个可以使用的模板share@MichaelArmitage如果默认情况下您指的是s3，我不知道，但是对于我最新的管道之一，我已经根据您获得的选项禁用了s3加密