Пустой ARN служебной роли в CodeDeploy

Я пытаюсь настроить службу CodeDeploy с одним из моих экземпляров ec2. В форме для этого все работает правильно, пока я не дойду до раздела «Роль службы».

В этом поле не отображаются возможные ARN.

Вот что я вижу:

img

Я создал пользователя IAM, дал ему права администратора, вставил его ARN в это поле и получил сообщение об ошибке.

Невозможно взять на себя предоставленную роль.

Кто-нибудь знает причину этого?


amazon-web-services amazon-ec2 aws-code-deploy
person chackerian    schedule 18.06.2016    source источник

Ответы (2)


arrow_upward
5
arrow_downward

Вы пропустили шаг 3 в руководстве по началу работы: Создайте служебную роль.

person Karen B    schedule 18.06.2016
comment
На самом деле он не работает должным образом. Мне удалось создать другую роль, но я все еще получаю то же сообщение «Невозможно присвоить роль». Созданная мной роль теперь отображается в этом поле. Я дал ему соответствующие привилегии для Code Deploy, так что об этом не может быть и речи. - person chackerian; 18.06.2016
comment
Я добавил политику администратора к созданной мной роли, возможно, ей не нравится такая мощная политика. - person chackerian; 18.06.2016
comment
Откуда вы получаете сообщение "Невозможно присвоить роль"? При попытке создать развертывание или позже? - person Karen B; 18.06.2016
comment
Это происходит, когда я пытаюсь создать группу разработчиков. Я даже не могу развернуть, потому что получаю сообщение об ошибке, и это не позволяет мне создать группу. - person chackerian; 19.06.2016
comment
Вы создали профиль экземпляра, как описано здесь? docs.aws.amazon. ru / codedeploy / latest / userguide / - person Karen B; 19.06.2016
comment
Да, я сделал. Тоже прикрепил к своему экземпляру. Я уверен в этом, так как это показано на панели управления EC2. В профиле должны быть указаны необходимые права. i.imgur.com/NgsPs1h.png - person chackerian; 19.06.2016
comment
И вы дали ему политику AssumeRole, как показано в ссылке выше? Поскольку эта ошибка возникает из-за того, что ресурсу не предоставляется доверительное разрешение роли, которую он пытается принять. - person Karen B; 19.06.2016
comment
Думаю, я неправильно создал профиль. Думаю, мне нужно быть в подменю Политики IAM на сайте (я был в подменю ролей) - person chackerian; 19.06.2016
comment
Просто проблема заключалась в том, что вы запутались и не следовали руководству должным образом. Я запускаю новый экземпляр с новым профилем и посмотрю, как он работает. Спасибо Карен за помощь. - person chackerian; 19.06.2016

arrow_upward
6
arrow_downward

Мне пришлось добавить «codedeploy.amazonaws.com» в отношения доверительного отношения между ролями:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "codedeploy.amazonaws.com",
          "ec2.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
person Rami Jaamour    schedule 05.02.2017