Я пытаюсь настроить конвейер из этого руководства AWS (здесь). Все шло хорошо, пока я не добрался до конца шага 5. Я получаю простое сообщение об ошибке «Не удалось создать роль IAM», но роль была успешно создана, когда я проверил ее в консоли IAM.
Я отменил мастер и попробовал его еще несколько раз, даже оставив его на ночь на случай, если что-то застряло в кеше, но он по-прежнему возвращает то же сообщение об ошибке.
Кто-нибудь еще сталкивался с этим?
Если вы создаете конвейер с событиями Cloudwatch в качестве опции для автоматического запуска конвейера (вы выбираете этот параметр на этапе исходного кода), тогда конвейер кода пытается создать событие и правило Cloud watch вместе с соответствующей ролью и политикой.
Невозможно вручную создать эту роль службы Cloudwatch и назначить ее во время конвейера кода, поскольку это происходит в фоновом режиме, и нет возможности настроить этот шаг.
Это шаг, который приводит к ошибке «Не удалось создать роль IAM» (если пользователь, создающий конвейер, не имеет разрешения на создание ролей IAM).
Решение. Выберите Периодические проверки AWS Codecommit как вариант, чтобы автоматизировать конвейер, тогда вы не столкнетесь с этой проблемой.
У меня такая же проблема. И там тоже: https://forums.aws.amazon.com/thread.jspa?threadID=265725&tstart=0 Эта проблема, кажется, исчезнет, когда вы получите все права. ... ...
Я отследил эту ошибку и обнаружил, что в моем конкретном случае это происходит из-за того, что я пропустил некоторые права пользователя, например, DeletePolicyVersion. Мне это было нужно для создания CodePipeline из консоли.
Тем не менее, создание конвейера через CloudFormation (файл yaml, развернутый с помощью интерфейса командной строки) отлично работает без дополнительных прав пользователя.
