Amazon web services 由于角色的原因，代码管道堆栈集集成在ValidationException中失败_Amazon Web Services_Amazon Cloudformation_Aws Codepipeline

Amazon web services 由于角色的原因，代码管道堆栈集集成在ValidationException中失败

amazon-web-services amazon-cloudformation

Amazon web services 由于角色的原因，代码管道堆栈集集成在ValidationException中失败,amazon-web-services,amazon-cloudformation,aws-codepipeline,Amazon Web Services,Amazon Cloudformation,Aws Codepipeline,Recentry CodePipeline引入了CloudFormation堆栈集集成（）。我正在尝试构建一个部署堆栈集的管道，但管道操作失败，并显示以下消息：对CloudFormation.UpdateStackSet（RequestId:{ID}）的API调用返回了ValidationError错误：必须为管理角色ARN提供正确的PassRole权限，才能在此堆栈集上执行更新操作堆栈集已经存在，角色工作正常，我只是尝试使用新的集成特性（使用相同的角色）将部署绑定到CodePipeline

Recentry CodePipeline引入了CloudFormation堆栈集集成（）。我正在尝试构建一个部署堆栈集的管道，但管道操作失败，并显示以下消息：

对CloudFormation.UpdateStackSet（RequestId:{ID}）的API调用返回了ValidationError错误：必须为管理角色ARN提供正确的PassRole权限，才能在此堆栈集上执行更新操作

堆栈集已经存在，角色工作正常，我只是尝试使用新的集成特性（使用相同的角色）将部署绑定到CodePipeline中

允许我的管道角色传递堆栈集管理角色：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "iam:PassRole"
            ],
            "Resource": [
                "arn:aws:iam::<ID>:role/infrastructure-v1-organiz-StackSetAdministratorRol-1Q81WRE9ZGNAT"
            ],
            "Effect": "Allow"
        }
    ]
}

{
“版本”：“2012-10-17”，
“声明”：[
{
“行动”：[
“iam:密码角色”
],
“资源”：[
“arn:aws:iam:：：角色/基础设施-v1-organiz-StackSetAdministratorRol-1Q81WRE9ZGNAT”
],
“效果”：“允许”
}
]
}

这是堆栈集使用的角色：

此角色正在通过codepipeline传递：

这部分看起来不错，但我不知道你是否在利用

另外，您没有提到它是否正用于组织。如果是这种情况，您需要在组织设置中启用它

联系了AWS支持部门-这是代码管道云信息集成的一个限制（在我看来已被打破）。CodePipeline使用非常特殊的值强制执行（CloudFormation不需要这样做-我们在2019年初部署了堆栈集，目前不可能使用CodePipeline集成来提供它）

我发出了一个功能请求来放松此验证。

您提到的是使用组织单位的堆栈集的自动部署功能（所谓的服务管理访问）所必需的。对于自我管理（手动创建的角色），这是不需要的。但是，是的，我们启用了此功能。