Разверните сборку github из codehip в amazon EC2 через CodeDeploy

У меня головная боль при попытке использовать codedeploy с кодовой связью, и

Кодовая документация не очень ясна. У меня есть образец кода, созданный с помощью Codehip.

У меня есть:

  1. Экземпляр сервера EC2

  2. Приложение CodeDeploy с группой развертывания: TestDeploymentGroup эта группа связана с сервером EC2 и с arn: aws: iam :: 514211081162: роль / CodeDeploy

  3. Пользователь с идентификатором ключа доступа и секретным ключом доступа:

4- S3 Bucket с политикой

 {
 "Version": "2012-10-17",
 "Statement": [
    {
        "Sid": "",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::514211081162:role/CodeDeploy"
        },
        "Action": "s3:PutObject",
        "Resource": "arn:aws:s3:::myapp/*"
    }
]
}

Политики IAM:

CodeDeployPolicy

arn: aws: iam :: 514211081162: политика / CodeDeployPolicy

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "codedeploy:RegisterApplicationRevision",
            "codedeploy:GetApplicationRevision"
        ],
        "Resource": [
            "*"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "codedeploy:CreateDeployment",
            "codedeploy:GetDeployment"
        ],
        "Resource": [
            "*"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "codedeploy:GetDeploymentConfig"
        ],
        "Resource": [
            "*"
        ]
    }
]
}

Эта Политика имеет присоединенный объект: Роль: CodeDeploy

arn: aws: iam :: 514211081162: роль / CodeDeploy

arn: aws: iam :: 514211081162: профиль-экземпляра / CodeDeploy

К роли CodeDeploy прикреплен CodeDeployPolicy (определенный здесь). У него доверительные отношения

{
"Version": "2012-10-17",
"Statement": [
{
  "Sid": "",
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "codedeploy.us-east-1.amazonaws.com",
      "codedeploy.us-west-2.amazonaws.com"
    ]
  },
  "Action": "sts:AssumeRole"
}
]
}

Когда я пытаюсь развернуть, я получаю:

upload failed: ../../../../../../tmp/AWSCODEDEPLOY_deployment_8dbb2cbc72a5db1e2e15368cbe97e0b5fcdf987e.zip to s3://aws-codedeploy-us-west-2/myapp/AWSCODEDEPLOY_deployment_8dbb2cbc72a5db1e2e15368cbe97e0b5fcdf987e.zip
A client error (AccessDenied) occurred when calling the    CreateMultipartUpload operation: Access Denied

Я понимаю, что это проблема с разрешением, но, честно говоря, для меня это слишком много параметров, и я полностью потерялся ...


amazon-web-services aws-code-deploy codeship
person Juliatzin    schedule 11.11.2015    source источник
comment
Я бы попробовал сначала пройти через CodeDeplyo, а затем попытаться подключить CodeShip, чтобы иметь возможность выполнять некоторые из этих действий за вас. docs.aws.amazon.com/codedeploy/latest/ руководство пользователя /   -  person Jonathan Turpie    schedule 12.11.2015

Ответы (1)


arrow_upward
0
arrow_downward

Вы уверены, что сегмент назначения правильный?

Мне трудно поверить, что s3://aws-codedeploy-us-west-2/ (из-за ошибки) ваш. Ни s3://myapp (из политики ведра), хотя я полагаю, что это могло бы быть вашим именем в качестве примера.

person Rhythmic Fistman    schedule 12.11.2015
comment
Вы знаете, где мне посмотреть, какой у меня URL-адрес s3? - person Juliatzin; 12.11.2015
comment
Вам нужно создать корзину s3 - вы уже должны это сделать, иначе куда вы помещаете эту политику корзины? myapp следует изменить на ваше настоящее имя сегмента. - person Rhythmic Fistman; 12.11.2015
comment
да, у меня ведро s3, но где мне посмотреть его url? - person Juliatzin; 12.11.2015