【发布时间】:2018-06-21 21:17:56
【问题描述】:
我创建了一个使用 docker image for node8 的 CodeBuild 项目。此 CodeBuild 项目的目的是进行单元测试。它需要来自 CodeCommit 的输入工件。并在 buildspec.yml 中运行一个测试命令。
这是我的(简单)构建规范文件:
version: 0.2
phases:
install:
commands:
- echo "install phase started"
- npm install
- echo "install phase ended"
pre_build:
commands:
- echo "pre_build aka test phase started"
- echo "mocha unit test"
- npm test
- echo "mocha unit test ended"
build:
commands:
- echo "build phase started"
- echo "build complete"
构建在 DOWNLOAD_SOURCE 阶段失败,出现以下情况:
PHASE - DOWNLOAD_SOURCE
开始时间 2 分钟前
结束时间 2 分钟前
消息拒绝访问
构建日志中唯一的日志如下
[容器] 2018/01/12 11:30:22 等待代理 ping
[容器] 2018/01/12 11:30:22 等待DOWNLOAD_SOURCE
提前致谢。
CodeBuild 政策的屏幕截图。
【问题讨论】:
-
您能否发布您用于 CodeBuild 项目的 IAM 角色的策略?
-
完成。我编辑了帖子并添加了政策。
-
所有这些策略是否都附加到您的 CodeBuild 项目中使用的角色?下载源期间的“拒绝访问”让我认为该策略没有像 codecommit:GitPull 或 s3:GetObject 这样的权限。
标签: node.js amazon-web-services amazon-elastic-beanstalk aws-codepipeline aws-codebuild