Я пытаюсь создать группу развертывания в AWS из интерфейса командной строки и получаю следующую ошибку:
An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup
operation: User: <redacted> is not authorized to perform: iam:PassRole on
resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted>
У учетной записи пользователя, из которой я делаю это, есть разрешение AdministratorAccess, поэтому я не понимаю, почему эта учетная запись не авторизована для этого. Как я могу это исправить?
Вам необходимо настроить «доверительные отношения», чтобы CodeDeploy имел право принимать на себя эту роль.
По этой ссылке начните с шага 8 и просмотрите свою конфигурацию.
Я наконец понял, что пошло не так: я неправильно указал роль службы. Видеть Вот как это сделать. После создания роли службы с необходимыми разрешениями вам необходимо получить ARN этой роли, чтобы ссылаться на нее.