我正在尝试构建测试项目,但是每次它在pre_build中失败。我检查了错误日志,上面写着:
[容器] 2017/03/26 19:28:21调用GetAuthorizationToken操作时发生错误(AccessDeniedException):用户:arn:aws:sts :: 074181202020:assumed-role / codebuild-Testing-project-service-role /没有授权AWSCodeBuild执行:资源上的ecr:GetAuthorizationToken:*
我尝试附加以下政策:
IAMSelfManageServiceSpecificCredentials
IAMF完全访问
AmazonS3ReadOnlyAccess
CodeBuildPolicy-Testing-project-1490555003058
IAMReadOnlyAccess
AWSCodeBuildAdminAccess
IAMUserSSHKeys
AWSCodeCommitFullAccess
IAMF完全访问
AmazonS3FullAccess
管理员访问
AWSElasticBeanstalkFullAccess
AWSCodePipelineFullAccess
WSCodeBuildAdminAccess
但这仍然给我同样的错误
任何帮助,将不胜感激!谢谢!
最佳答案
您需要向ECR存储库策略而不是CodeBuild服务角色添加权限。此页面包含回购策略的示例:
https://docs.aws.amazon.com/codebuild/latest/userguide/sample-ecr.html