服务角色 arn:aws:iam::20011470201:role/deploy 无权执行以下操作:autoscaling:DescribeLifecycleHooks

Posted

技术标签:

【中文标题】服务角色 arn:aws:iam::20011470201:role/deploy 无权执行以下操作:autoscaling:DescribeLifecycleHooks【英文标题】:The service role arn:aws:iam::20011470201:role/deploy doesn't have permission to perform the following operation: autoscaling:DescribeLifecycleHooks 【发布时间】:2017-01-29 01:12:15 【问题描述】:

以前有没有人遇到过以下错误?

我在 bit-bucket 帐户和我的 Amazon AWS 实例之间设置了代码部署。 我每天都能毫无问题地部署到测试服务器。 但是当我尝试将我们的生产服务器的实例添加到实例列表中时,我得到了上述错误

注意:我之前已经添加了这个实例并成功部署了代码,现在不知道为什么会出现这个错误。

任何有关如何解决此问题的指示/提示将不胜感激。

【问题讨论】:

【参考方案1】:

不知道我是怎么错过的,但是我定义的策略缺少 "autoscaling:DescribeLifecycleHooks",一旦我将它添加到现有权限中,一切正常.

话说回来,政策一年多没有改变,不知道为什么aws没有早点抱怨这个

【讨论】:

【参考方案2】:

我们目前针对 CodeDeploy 和 AutoScaling 之间的权限问题推出了修复程序。以前 CodeDeploy 不需要自动缩放:当客户的部署组包含 AutoScaling 组时,DescribeLifecycleHooks 来描述或创建 AutoScaling 的生命周期挂钩。但现在我们开始要求这个权限,这实际上是正确的方式,也是意料之中的。添加适当的权限可以解决问题。

谢谢, 彬彬

【讨论】:

【参考方案3】:

我看到你解决了这个问题。您可以在此处粘贴示例配置,以便像我这样的菜鸟知道如何放置这段代码吗?哦,我还不能评论你接受的解决方案,没有足够的积分......

【讨论】:

以上是关于服务角色 arn:aws:iam::20011470201:role/deploy 无权执行以下操作:autoscaling:DescribeLifecycleHooks的主要内容,如果未能解决你的问题,请参考以下文章

SQLServer 服务器角色和数据库角色权限详解

AWS 服务无法担任角色

SQL SERVER 2008 服务器登录名角色数据库用户角色架构的关系

ECS CLI - 您不能为需要服务相关角色的服务指定 IAM 角色

SQLServer 维护脚本分享(04)服务器角色和数据库角色相关操作

添加作为服务相关角色的 IAM 角色