Amazon web services 与BitBucket集成时，AWS IAM访问异常与AWS CodePipeline_Amazon Web Services_Bitbucket_Amazon Iam_Aws Codepipeline

Amazon web services 与BitBucket集成时，AWS IAM访问异常与AWS CodePipeline

amazon-web-services

Amazon web services 与BitBucket集成时，AWS IAM访问异常与AWS CodePipeline,amazon-web-services,bitbucket,amazon-iam,aws-codepipeline,Amazon Web Services,Bitbucket,Amazon Iam,Aws Codepipeline,我正在尝试使用AWS CodePipeline为CICD流程构建一个管道。我单击“创建管道”，提供一个名称并使用第一个面板的默认值。在下一个面板中，当选择“BitBucket（beta）”作为源提供程序时，我得到以下访问异常： AccessDeniedException: 用户：arn:aws:iam:：280945876345:用户/罗杰无权执行：codestar连接：资源上的列表连接：arn:aws:codestar连接：us-west-2:280945876345:* 我浏览了文档，并向I

我正在尝试使用AWS CodePipeline为CICD流程构建一个管道。我单击“创建管道”，提供一个名称并使用第一个面板的默认值。在下一个面板中，当选择“BitBucket（beta）”作为源提供程序时，我得到以下访问异常：

AccessDeniedException: 用户：arn:aws:iam:：280945876345:用户/罗杰无权执行：codestar连接：资源上的列表连接：arn:aws:codestar连接：us-west-2:280945876345:*

我浏览了文档，并向IAM用户提供了对CodePipeline、CodeDeploy、CodeStar、CodeBuildAdmin、CloudFormation、AmazonS3、AmazonECS、AWSCodeCommit的完全访问权限。我没有发现任何与codestar连接相关的政策：*我可以补充。我知道CodePipeline BitBucket集成处于测试阶段，但我只是想检查是否有其他人遇到过此问题并解决了此问题。

根据评论，此问题是由于缺少对

codestar连接的权限造成的
解决方案是在相关角色中创建一个内联策略，该策略具有代码之星连接：
的权限。您必须向Roger角色添加代码之星连接：
。感谢您的回复。如何将codestar连接：*添加到用户Roger？我找不到这个名字的保险单。我尝试创建如下所示的策略：{“版本”：“2012-10-17”，“语句”：[{“效果”：“允许”，“操作”：“代码星连接：*”，“资源”：“*”}]}我收到一条消息“此策略不授予任何权限。要授予访问权限，策略必须具有具有适用资源或条件的操作“，我相信这意味着服务不可用。其中一种方法是：转到IAM->Roles->Roger role。将内联策略直接添加到角色。你必须自己制定政策。控制台应该可以指导您。我继续向用户添加了codestar connections*策略，并忽略了服务不可用的消息。现在可以了。谢谢你的帮助，没问题。如果你不介意的话，我会添加一个答案供将来参考。