it-swarm.dev

AWS Codebuild gagal saat mengunduh sumber. Pesan: Akses Ditolak

Saya membuat Proyek CodeBuild yang menggunakan gambar docker untuk node8 . Tujuan dari proyek CodeBuild ini adalah untuk melakukan pengujian unit. Dibutuhkan input artefak dari CodeCommit. Dan di buildspec.yml menjalankan perintah uji.

Ini adalah file buildspec (sederhana) saya:

version: 0.2

phases:
  install:
    commands:
     - echo "install phase started"
     - npm install
     - echo "install phase ended"
  pre_build: 
    commands:
     - echo "pre_build aka test phase started"
     - echo "mocha unit test"
     - npm test
     - echo "mocha unit test ended"
  build:
    commands:
     - echo "build phase started"
     - echo "build complete"

Build gagal pada fase DOWNLOAD_SOURCE dengan yang berikut:

PHASE - DOWNLOAD_SOURCE 

Waktu mulai 2 menit yang lalu 

Waktu akhir 2 menit yang lalu

Pesan Akses Ditolak

Log hanya dalam log membangun adalah sebagai berikut 

[Kontainer] 2018/01/12 11:30:22 Menunggu ping agen 

[Kontainer] 2018/01/12 11:30:22 Menunggu DOWNLOAD_SOURCE 

Terima kasih sebelumnya. 

Cuplikan layar kebijakan CodeBuild. 

 enter image description here

6

Saya menemukan perbaikan. Itu masalah dengan izin saya. Saya menambahkan ini untuk membuatnya berfungsi.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Resource": [
            "arn:aws:logs:eu-west-1:723698621383:log-group:/aws/codebuild/project",
            "arn:aws:logs:eu-west-1:723698621383:log-group:/aws/codebuild/project:*"
        ],
        "Action": [
            "logs:CreateLogGroup",
            "logs:CreateLogStream",
            "logs:PutLogEvents"
        ]
    },
    {
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::codepipeline-eu-west-1-*"
        ],
        "Action": [
            "s3:PutObject",
            "s3:GetObject",
            "s3:GetObjectVersion"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "ssm:GetParameters"
        ],
        "Resource": "arn:aws:ssm:eu-west-1:723698621383:parameter/CodeBuild/*"
    }
]

}

4

Saya memiliki kesalahan yang sama dan akan memposting perbaikan saya jika itu membantu orang lain. Saya menggunakan CodePipeline dan terjadi dua build terpisah. Build # 1 akan menyelesaikan build-nya dan artefak output untuk itu adalah input artefak untuk Build # 2. Build # 2 gagal pada fase DOWNLOAD_SOURCE dengan kesalahan berikut:

AccessDenied: Access Denied status code: 403

Masalahnya adalah bahwa dalam spec bangunan saya untuk Build # 1, saya tidak memiliki artefak yang didefinisikan. Setelah memanggil file/folder artefak di Build # 1, kemudian Build # 2 dapat mengunduh sumber tanpa masalah.

1
Sina