用于自动扩展的 AWS Codestar 设置 Beanstalk 策略错误

Posted

技术标签:

【中文标题】用于自动扩展的 AWS Codestar 设置 Beanstalk 策略错误【英文标题】:AWS Codestar Setup Beanstalk Policy Errors for Auto-scaling 【发布时间】:2019-05-27 01:11:01 【问题描述】:

我一直在尝试使用 Elastic Beanstalk 在 AWS Ruby on Rails 上使用 Codestar。我尝试应用和分配 Auto Scaling 完全访问策略无济于事。任何人都可以帮助我解决这些错误吗?也使用root帐户。尝试在角色下分配它,但没有成功。

错误信息:

Creating Auto Scaling group failed Reason: API: autoscaling:CreateAutoScalingGroup The default Service-Linked Role for Auto Scaling could not be created. com.amazonaws.services.identitymanagement.model.AmazonIdentityManagementException: 
User: arn:aws:sts::**********:assumed-role/CodeStarWorker-phcnetworks-net-CloudFormation/AWSCloudFormation is not authorized to perform: iam:CreateServiceLinkedRole on resource: arn:aws:iam::**************:role/aws-service-role/autoscaling.amazonaws.com/AWSServiceRoleForAutoScaling 
(Service: AmazonIdentityManagement; Status Code: 403; Error Code: AccessDenied; Request ID: *******-******-*******)

Stack named 'awseb-e-*********-stack' aborted operation. Current state: 'CREATE_FAILED' Reason: The following resource(s) failed to create: [AWSEBAutoScalingGroup].

【问题讨论】:

您能否验证角色 CodeStarWorker-phcnetworks-net-CloudFormation 是否定义了正确的 IAM 操作 aiam:CreateServiceLinkedRole ? aiam:CreateServiceLinkedRole 未定义。 可以添加后再试吗? 感谢 bdcloud,您的建议非常有效。现在一切都在运行。真的很感激。如果你在下面给出一个简单的答案可以给你信用。 太棒了。感谢您的确认。我已经发布了答案。 【参考方案1】:

报告的错误说角色“CodeStarWorker-phcnetworks-net-CloudFormation”无权执行操作 iam:CreateServiceLinkedRole 对 IAM 策略中定义的资源集。因此需要将操作“CreateServiceLinkedRole”添加到角色让您的自动扩缩策略成功。

【讨论】:

以上是关于用于自动扩展的 AWS Codestar 设置 Beanstalk 策略错误的主要内容,如果未能解决你的问题,请参考以下文章

使用AWS CodeStar Python项目和JetBrain PyCharm

如何自定义 AWS Codestar / Cloudformation 模板来创建特定的代码构建项目?

大咖专栏 | 云端开发工具AWS CodeStar快速入门

使用 Lambda 在 AWS Codestar 中安装 Python 依赖项

从 CodeStar 项目自定义 Prod 部署

AWS-ElasticBeanstalk:在哪里可以找到 Beanstalk 自动创建的域名指向啥?