【发布时间】:2019-02-14 11:11:02
【问题描述】:
我正在尝试设置 AWS Codebuild 以将应用程序部署到 AWS Elastic Beanstalk。
问题在于,AWS CodeBuild 似乎无法使用 EB CLI(似乎应该阅读此内容...https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/eb-cli-codebuild.html)
所以当我在 CodeBuild 上指定 eb cli 命令时:
version: 0.2
phases:
install:
commands:
- echo Logging into Amazon ECR...
- eb init --platform "multi-container-docker-18.03.1-ce-(generic)" --region us-west-1 application
我明白了:
/codebuild/output/tmp/script.sh: eb: not found
我还尝试使用以下命令安装 CLI:
- pip install --upgrade awsebcli awscli
- eb init --platform "multi-container-docker-18.03.1-ce-(generic)" --region us-west-1 application
并扩展生成的 AWS CodeBuild 角色,使其具有对 Elastic Beanstalk 的完全访问权限
但我收到此错误:
ERROR: NotAuthorizedError - Operation Denied. Access Denied
我在命令中添加了--debug 标志,这就是确切的错误:
2018-09-10 13:33:55,151 (DEBUG) ebcli.lib.aws : Making api call: (elasticbeanstalk, describe_configuration_settings) to region: us-west-1 with args:{'ApplicationName': 'application', 'EnvironmentName': 'staging'}
2018-09-10 13:33:55,495 (DEBUG) ebcli.lib.aws : Response: {'Error': {'Type': 'Sender', 'Code': 'InsufficientPrivilegesException', 'Message': 'Access Denied'}, 'ResponseMetadata': {'RequestId': '32f4e739-1694-4aa2-9e2e-076ec4861ae7', 'HTTPStatusCode': 403, 'date': 'Mon, 10 Sep 2018 13:33:55 GMT', 'RetryAttempts': 0}}
2018-09-10 13:33:55,495 (DEBUG) ebcli.lib.aws : API call finished, status = 403
我错过了什么吗?如何正确使用 CodeBuild 中的 EB CLI?
【问题讨论】:
-
你什么时候收到
NotAuthorizedError? -
@progfan 我在调用
eb init后收到错误消息 -
你能做到
eb init --debug吗?这将显示堆栈跟踪,但在导致它的行中,还应该指示哪个 API 调用失败。这可能是Making api call: (<service name>, <operation>)类型的最后一个调试日志语句。您可能需要向您的用户角色授予该服务 + 操作的权限。 -
@progfan 我添加了调试标志,我可以看到更精确的错误,我用错误更新了问题。我可以看到“DescribeConfigurationSettings”端点正在返回 403 状态,但我已经将该策略附加到服务角色(通过授予完全访问权限)。
-
是否有可能因为 CodeBuild 服务和 beanstalk 应用程序位于不同的区域而发生此错误?
标签: amazon-web-services amazon-elastic-beanstalk aws-codebuild