Amazon web services lambda:CodeStar触发的CloudFormation堆栈更新中的GetAlias警告
在AWS CodeStar文档中的无服务器项目教程之后,我正在使用Python 3.7 Lambda模板创建的基本项目探索CodeStar: 我的构建和部署成功。但是,请在my CloudFormation事件日志中看到警告: IAM用户不允许CloudFormation调用lambda:GetAlias,这可能会导致为CodeDeploy部署制定具有过时CurrentVersion的appspec文件。请修复它以避免任何可能的CodeDeploy部署失败 我只是在使用CodeStar控制台自动创建的AWS资源 如何修复此警告 详细信息 CodePipeline中的CodeDeploy步骤通过更新名为:Amazon web services lambda:CodeStar触发的CloudFormation堆栈更新中的GetAlias警告,amazon-web-services,amazon-cloudformation,aws-code-deploy,aws-codestar,Amazon Web Services,Amazon Cloudformation,Aws Code Deploy,Aws Codestar,在AWS CodeStar文档中的无服务器项目教程之后,我正在使用Python 3.7 Lambda模板创建的基本项目探索CodeStar: 我的构建和部署成功。但是,请在my CloudFormation事件日志中看到警告: IAM用户不允许CloudFormation调用lambda:GetAlias,这可能会导致为CodeDeploy部署制定具有过时CurrentVersion的appspec文件。请修复它以避免任何可能的CodeDeploy部署失败 我只是在使用CodeStar控制台自
awscodestar--lambda的CloudFormation堆栈来部署lambda函数
在查看此堆栈的事件日志时,我注意到名为HelloWorldAliaslive
的资源出现了上述警告。要解决此问题,请将lambda:GetAlias
权限添加到与名为CodeStarWorker--CloudFormation的IAM角色关联的内联策略中
打开CodeStar的AWS控制台
单击左侧导航栏中的项目
查找项目资源部分。其中一个AWS IAM资源将具有名称CodeStarWorker--CloudFormation
。单击表的ARN列中的链接以打开IAM中的角色
找到名为CodeStarWorkerCloudFormationRolePolicy的内联策略,然后单击编辑按钮
将“lambda:GetAlias”
操作添加到此策略
此策略由CodeStar自动创建。在我的账户中,该政策包括几项声明。我选择将“lambda:GetAlias”
操作添加到已经有“lambda:CreateAlias”
操作的语句中
进行此更改后,警告不再出现在我的CloudFormation事件日志中