Amazon web services 由于角色的原因,代码管道堆栈集集成在ValidationException中失败
Recentry CodePipeline引入了CloudFormation堆栈集集成()。我正在尝试构建一个部署堆栈集的管道,但管道操作失败,并显示以下消息: 对CloudFormation.UpdateStackSet(RequestId:{ID})的API调用返回了ValidationError错误:必须为管理角色ARN提供正确的PassRole权限,才能在此堆栈集上执行更新操作 堆栈集已经存在,角色工作正常,我只是尝试使用新的集成特性(使用相同的角色)将部署绑定到CodePipeline中 允许我的管道角色传递堆栈集管理角色:Amazon web services 由于角色的原因,代码管道堆栈集集成在ValidationException中失败,amazon-web-services,amazon-cloudformation,aws-codepipeline,Amazon Web Services,Amazon Cloudformation,Aws Codepipeline,Recentry CodePipeline引入了CloudFormation堆栈集集成()。我正在尝试构建一个部署堆栈集的管道,但管道操作失败,并显示以下消息: 对CloudFormation.UpdateStackSet(RequestId:{ID})的API调用返回了ValidationError错误:必须为管理角色ARN提供正确的PassRole权限,才能在此堆栈集上执行更新操作 堆栈集已经存在,角色工作正常,我只是尝试使用新的集成特性(使用相同的角色)将部署绑定到CodePipeline
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::<ID>:role/infrastructure-v1-organiz-StackSetAdministratorRol-1Q81WRE9ZGNAT"
],
"Effect": "Allow"
}
]
}
{
“版本”:“2012-10-17”,
“声明”:[
{
“行动”:[
“iam:密码角色”
],
“资源”:[
“arn:aws:iam:::角色/基础设施-v1-organiz-StackSetAdministratorRol-1Q81WRE9ZGNAT”
],
“效果”:“允许”
}
]
}
这是堆栈集使用的角色:
此角色正在通过codepipeline传递:
这部分看起来不错,但我不知道你是否在利用 另外,您没有提到它是否正用于组织。如果是这种情况,您需要在组织设置中启用它
联系了AWS支持部门-这是代码管道云信息集成的一个限制(在我看来已被打破)。CodePipeline使用非常特殊的值强制执行(CloudFormation不需要这样做-我们在2019年初部署了堆栈集,目前不可能使用CodePipeline集成来提供它)
我发出了一个功能请求来放松此验证。您提到的是使用组织单位的堆栈集的自动部署功能(所谓的服务管理访问)所必需的。对于自我管理(手动创建的角色),这是不需要的。但是,是的,我们启用了此功能。