文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >下载源代码时AWS代码生成失败。消息:访问被拒绝

下载源代码时AWS代码生成失败。消息:访问被拒绝
EN

Stack Overflow用户
提问于 2018-01-12 11:52:50
回答 6查看 24.1K关注 0票数 18

我创建了一个使用CodeBuild的用于node8的码头图像项目。这个CodeBuild项目的目的是进行单元测试。它从CodeCommit获取一个输入工件。在buildspec.yml中,它运行一个测试命令。

这是我的(简单) buildspec文件:

代码语言:javascript
运行
复制
version: 0.2

phases:
  install:
    commands:
     - echo "install phase started"
     - npm install
     - echo "install phase ended"
  pre_build: 
    commands:
     - echo "pre_build aka test phase started"
     - echo "mocha unit test"
     - npm test
     - echo "mocha unit test ended"
  build:
    commands:
     - echo "build phase started"
     - echo "build complete"

在DOWNLOAD_SOURCE阶段,构建失败了,原因如下:

相位- DOWNLOAD_SOURCE 启动时间2分钟前的 结束时间2分钟前的 消息访问被拒绝

构建日志中的唯一日志如下

2018年/01/12 11:30:22等待ping代理 2018年/01/12号集装箱11:30:22等待DOWNLOAD_SOURCE

提前谢谢。

CodeBuild策略的截图。

aws-codepipeline
aws-codebuild
node.js
amazon-web-services
amazon-elastic-beanstalk
EN

回答 6

Stack Overflow用户

回答已采纳

发布于 2018-01-16 19:20:27

我找到解决办法了。我的权限出了问题。我加这个是为了让它起作用。

代码语言:javascript
运行
复制
{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Resource": [
            "arn:aws:logs:eu-west-1:723698621383:log-group:/aws/codebuild/project",
            "arn:aws:logs:eu-west-1:723698621383:log-group:/aws/codebuild/project:*"
        ],
        "Action": [
            "logs:CreateLogGroup",
            "logs:CreateLogStream",
            "logs:PutLogEvents"
        ]
    },
    {
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::codepipeline-eu-west-1-*"
        ],
        "Action": [
            "s3:PutObject",
            "s3:GetObject",
            "s3:GetObjectVersion"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "ssm:GetParameters"
        ],
        "Resource": "arn:aws:ssm:eu-west-1:723698621383:parameter/CodeBuild/*"
    }
  ]
}
票数 14
EN

Stack Overflow用户

发布于 2020-06-11 01:40:30

我也犯了同样的错误,一个访问S3桶url的权限问题。最初,我在策略中使用了一个自动生成的codepipeline us-west-2-* bucket名称:

代码语言:javascript
运行
复制
{
  "Effect": "Allow",
  "Resource": [
      "arn:aws:s3:::codepipeline-us-west-2-*"
  ],
  "Action": [
      "s3:PutObject",
      "s3:GetObject",
      "s3:GetObjectVersion",
      "s3:GetBucketAcl",
      "s3:GetBucketLocation"
  ]
}

更改到自己的桶名后,必须将策略更新为:

代码语言:javascript
运行
复制
{
  "Effect": "Allow",
  "Resource": [
      "arn:aws:s3:::project-name-files/*"
  ],
  "Action": [
      "s3:PutObject",
      "s3:GetObject",
      "s3:GetObjectVersion",
      "s3:GetBucketAcl",
      "s3:GetBucketLocation"
  ]
}
票数 5
EN

Stack Overflow用户

发布于 2018-07-28 00:12:46

我有类似的错误,并将张贴我的修复,以防止它帮助其他人。我使用的是CodePipeline,并且有两个独立的构建。Build #1将完成其构建,其输出工件将成为build #2的输入工件。Build #2在DOWNLOAD_SOURCE阶段失败,有以下错误:

代码语言:javascript
运行
复制
AccessDenied: Access Denied status code: 403

问题是,在我针对构建#1的构建规范中,没有定义工件。在调用Build #1中的工件文件/文件夹之后,Build #2就可以下载源代码了。

票数 4
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/48225778

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档