Мой CodeBuild настроен с помощью CodePipeline. S3 - это мой магазин артефактов. Я продолжаю получать сообщение об отказе в доступе, несмотря на то, что я прикрепил роли IAM с достаточным доступом.
Снимок экрана с сообщением об ошибке
Я уже проверил роль службы, связанную с Codebuild. К нему прилагается следующая политика.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": [
"arn:aws:logs:ap-southeast-1:682905754632:log-group:/aws/codebuild/Build",
"arn:aws:logs:ap-southeast-1:682905754632:log-group:/aws/codebuild/Build:*"
],
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
]
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::codepipeline-ap-southeast-1-*"
],
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:GetObjectVersion"
]
}
]
}
Но когда я тестирую его с помощью валидатора политики IAM, я получаю следующее сообщение об ошибке.
Основываясь на принятом ответе на этот вопрос, моя текущая политика должна позволять мне без проблем получать артефакты из S3 - AWS Codebuild не работает при загрузке исходного кода. Сообщение: доступ запрещен
Как мне избавиться от сообщения об отказе в доступе?