用于自动扩展的 AWS Codestar 设置 Beanstalk 策略错误
Posted
技术标签:
【中文标题】用于自动扩展的 AWS Codestar 设置 Beanstalk 策略错误【英文标题】:AWS Codestar Setup Beanstalk Policy Errors for Auto-scaling 【发布时间】:2019-05-27 01:11:01 【问题描述】:我一直在尝试使用 Elastic Beanstalk 在 AWS Ruby on Rails 上使用 Codestar。我尝试应用和分配 Auto Scaling 完全访问策略无济于事。任何人都可以帮助我解决这些错误吗?也使用root帐户。尝试在角色下分配它,但没有成功。
错误信息:
Creating Auto Scaling group failed Reason: API: autoscaling:CreateAutoScalingGroup The default Service-Linked Role for Auto Scaling could not be created. com.amazonaws.services.identitymanagement.model.AmazonIdentityManagementException:
User: arn:aws:sts::**********:assumed-role/CodeStarWorker-phcnetworks-net-CloudFormation/AWSCloudFormation is not authorized to perform: iam:CreateServiceLinkedRole on resource: arn:aws:iam::**************:role/aws-service-role/autoscaling.amazonaws.com/AWSServiceRoleForAutoScaling
(Service: AmazonIdentityManagement; Status Code: 403; Error Code: AccessDenied; Request ID: *******-******-*******)
Stack named 'awseb-e-*********-stack' aborted operation. Current state: 'CREATE_FAILED' Reason: The following resource(s) failed to create: [AWSEBAutoScalingGroup].
【问题讨论】:
您能否验证角色 CodeStarWorker-phcnetworks-net-CloudFormation 是否定义了正确的 IAM 操作 aiam:CreateServiceLinkedRole ? aiam:CreateServiceLinkedRole 未定义。 可以添加后再试吗? 感谢 bdcloud,您的建议非常有效。现在一切都在运行。真的很感激。如果你在下面给出一个简单的答案可以给你信用。 太棒了。感谢您的确认。我已经发布了答案。 【参考方案1】:报告的错误说角色“CodeStarWorker-phcnetworks-net-CloudFormation”无权执行操作 iam:CreateServiceLinkedRole 对 IAM 策略中定义的资源集。因此需要将操作“CreateServiceLinkedRole”添加到角色让您的自动扩缩策略成功。
【讨论】:
以上是关于用于自动扩展的 AWS Codestar 设置 Beanstalk 策略错误的主要内容,如果未能解决你的问题,请参考以下文章
使用AWS CodeStar Python项目和JetBrain PyCharm
如何自定义 AWS Codestar / Cloudformation 模板来创建特定的代码构建项目?