服务角色 arn:aws:iam::20011470201:role/deploy 无权执行以下操作:autoscaling:DescribeLifecycleHooks
Posted
技术标签:
【中文标题】服务角色 arn:aws:iam::20011470201:role/deploy 无权执行以下操作:autoscaling:DescribeLifecycleHooks【英文标题】:The service role arn:aws:iam::20011470201:role/deploy doesn't have permission to perform the following operation: autoscaling:DescribeLifecycleHooks 【发布时间】:2017-01-29 01:12:15 【问题描述】:以前有没有人遇到过以下错误?
我在 bit-bucket 帐户和我的 Amazon AWS 实例之间设置了代码部署。 我每天都能毫无问题地部署到测试服务器。 但是当我尝试将我们的生产服务器的实例添加到实例列表中时,我得到了上述错误
注意:我之前已经添加了这个实例并成功部署了代码,现在不知道为什么会出现这个错误。
任何有关如何解决此问题的指示/提示将不胜感激。
【问题讨论】:
【参考方案1】:不知道我是怎么错过的,但是我定义的策略缺少 "autoscaling:DescribeLifecycleHooks",一旦我将它添加到现有权限中,一切正常.
话说回来,政策一年多没有改变,不知道为什么aws没有早点抱怨这个
【讨论】:
【参考方案2】:我们目前针对 CodeDeploy 和 AutoScaling 之间的权限问题推出了修复程序。以前 CodeDeploy 不需要自动缩放:当客户的部署组包含 AutoScaling 组时,DescribeLifecycleHooks 来描述或创建 AutoScaling 的生命周期挂钩。但现在我们开始要求这个权限,这实际上是正确的方式,也是意料之中的。添加适当的权限可以解决问题。
谢谢, 彬彬
【讨论】:
【参考方案3】:我看到你解决了这个问题。您可以在此处粘贴示例配置,以便像我这样的菜鸟知道如何放置这段代码吗?哦,我还不能评论你接受的解决方案,没有足够的积分......
【讨论】:
以上是关于服务角色 arn:aws:iam::20011470201:role/deploy 无权执行以下操作:autoscaling:DescribeLifecycleHooks的主要内容,如果未能解决你的问题,请参考以下文章
SQL SERVER 2008 服务器登录名角色数据库用户角色架构的关系
ECS CLI - 您不能为需要服务相关角色的服务指定 IAM 角色