Problembehebung AWS CodeStar

Die folgenden Informationen helfen Ihnen möglicherweise bei der Lösung häufiger Probleme in AWS CodeStar.

Fehler beim Erstellen eines Projekts: Ein Projekt wurde nicht erstellt.

Problem: Wenn Sie ein Projekt erstellen möchten, erscheint die Meldung, dass die Erstellung fehlgeschlagen ist.

Mögliche Lösungen: Die häufigsten Fehlerursachen sind:

• Ein Projekt mit dieser ID ist bereits in Ihrem AWS Konto vorhanden, möglicherweise in einer anderen AWS Region.

• Der IAM-Benutzer, bei dem Sie sich angemeldet haben, AWS Management Console verfügt nicht über die erforderlichen Berechtigungen, um ein Projekt zu erstellen.

• Für die AWS CodeStar Servicerolle fehlen eine oder mehrere erforderliche Berechtigungen.

• Sie haben das Höchstlimit für eine oder mehrere Ressourcen für ein Projekt erreicht (z. B. das Limit für vom Kunden verwaltete Richtlinien in IAM, Amazon S3 S3-Buckets oder Pipelines in). CodePipeline

Bevor Sie ein Projekt erstellen, stellen Sie sicher, dass die AWSCodeStarFullAccess Richtlinie auf Ihren IAM-Benutzer angewendet wurde. Weitere Informationen finden Sie unter AWSCodeStarFullAccess Richtlinie.

Wenn Sie ein Projekt erstellen, stellen Sie sicher, dass die ID eindeutig ist und die AWS CodeStar -Anforderungen erfüllt. Vergewissern Sie sich, dass Sie das Kontrollkästchen „AWS CodeStar Ich möchte die Erlaubnis haben, AWS Ressourcen in Ihrem Namen zu verwalten“ aktiviert haben.

Um andere Probleme zu beheben, öffnen Sie die AWS CloudFormation Konsole, wählen Sie den Stack für das Projekt aus, das Sie erstellen wollten, und klicken Sie auf die Registerkarte Ereignisse. Möglicherweise gibt es mehr als einen Stack für ein Projekt. Die Stack-Namen beginnen mit awscodestar-, gefolgt von der Projekt-ID. Stacks sind möglicherweise in der Filteransicht Deleted (Gelöscht) vorhanden. Überprüfen Sie alle Fehlermeldungen in den Stack-Ereignissen und beheben Sie das Problem, das als Ursache dieser Fehler aufgeführt wird.

Projekterstellung: Beim Erstellen eines Projekts wird ein Fehler angezeigt, wenn ich versuche, die Amazon EC2 EC2-Konfiguration zu bearbeiten

Problem: Wenn Sie die Amazon EC2 EC2-Konfigurationsoptionen während der Projekterstellung bearbeiten, wird eine Fehlermeldung oder eine ausgegraute Option angezeigt und Sie können mit der Projekterstellung nicht fortfahren.

Mögliche Lösungen: Die häufigsten Ursachen für Fehlermeldungen sind:

• Die VPC in der AWS CodeStar Projektvorlage (entweder die Standard-VPC oder die, die bei der Bearbeitung der Amazon EC2 EC2-Konfiguration verwendet wurde) hat eine dedizierte Instance-Tenancy, und der Instance-Typ wird für Dedicated Instances nicht unterstützt. Wählen Sie einen anderen Instance-Typ oder eine andere Amazon VPC.

• Ihr AWS Konto hat keine Amazon VPCs. Möglicherweise haben Sie die Standard-VPC gelöscht und keine andere erstellt. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/, wählen Sie Your VPCs aus und stellen Sie sicher, dass Sie mindestens eine VPC konfiguriert haben. Wenn dies nicht der Fall ist, erstellen Sie eine. Weitere Informationen finden Sie unter Amazon Virtual Private Cloud Overview im Amazon VPC Getting Started Guide.

• Die Amazon VPC hat keine Subnetze. Wählen Sie eine andere VPC oder erstellen Sie ein Subnetz für die VPC. Weitere Informationen finden Sie unter VPC- und Subnetz-Grundlagen.

Löschen eines Projekts: Ein AWS CodeStar Projekt wurde gelöscht, aber es sind noch Ressourcen vorhanden

Problem: Ein AWS CodeStar Projekt wurde gelöscht, aber die für dieses Projekt erstellten Ressourcen sind noch vorhanden. AWS CodeStar Löscht standardmäßig Projektressourcen, wenn das Projekt gelöscht wird. Einige Ressourcen, wie Amazon S3 S3-Buckets, werden auch dann beibehalten, wenn der Benutzer das Kontrollkästchen Ressourcen löschen aktiviert, da die Buckets möglicherweise Daten enthalten.

Mögliche Korrekturen: Öffnen Sie die AWS CloudFormation Konsole und suchen Sie nach einem oder mehreren AWS CloudFormation Stacks, die zur Erstellung des Projekts verwendet wurden. Die Stack-Namen beginnen mit awscodestar-, gefolgt von der Projekt-ID. Die Stacks sind möglicherweise in der Filteransicht Deleted (Gelöscht) vorhanden. Überprüfen Sie die mit dem Stack verknüpften Ereignisse, um die für das Projekt erstellten Ressourcen zu finden. Öffnen Sie die Konsole für jede dieser Ressourcen in der AWS Region, in der Sie das AWS CodeStar Projekt erstellt haben, und löschen Sie die Ressourcen dann manuell.

Zu den Projektressourcen, die möglicherweise erhalten bleiben, gehören:

• Ein oder mehrere Projekt-Buckets in Amazon S3. Im Gegensatz zu anderen Projektressourcen werden Projekt-Buckets in Amazon S3 nicht gelöscht, wenn das Kontrollkästchen AWS Zugeordnete Ressourcen zusammen mit AWS CodeStar Projekt löschen aktiviert ist.

  Öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

• Ein Quell-Repository für Ihr Projekt in CodeCommit.

  Öffnen Sie die CodeCommit Konsole unter https://console.aws.amazon.com/codecommit/.

• Eine Pipeline für Ihr Projekt in CodePipeline.

  Öffnen Sie die CodePipeline Konsole unter https://console.aws.amazon.com/codepipeline/.

• Eine Anwendung und zugehörige Bereitstellungsgruppen in CodeDeploy.

  Öffnen Sie die CodeDeploy Konsole unter https://console.aws.amazon.com/codedeploy/.

• Eine Anwendung und zugehörige Umgebungen in AWS Elastic Beanstalk.

  Öffnen Sie die Elastic Beanstalk Beanstalk-Konsole unter https://console.aws.amazon.com/elasticbeanstalk/.

• Eine Funktion in AWS Lambda.

  Öffnen Sie die AWS Lambda Konsole unter https://console.aws.amazon.com/lambda/.

• Eine oder mehrere APIs in API Gateway.

  Öffnen Sie die API Gateway-Konsole unter https://console.aws.amazon.com/apigateway/.

• Eine oder mehrere IAM-Richtlinien oder -Rollen in IAM.

  Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

• Eine Instanz in Amazon EC2.

  Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

• Eine oder mehrere Entwicklungsumgebungen in AWS Cloud9.

  Um Entwicklungsumgebungen anzuzeigen, darauf zuzugreifen und sie zu verwalten, öffnen Sie die AWS Cloud9 Konsole unter https://console.aws.amazon.com/cloud9/.

Wenn dein Projekt Ressourcen außerhalb von verwendet AWS (z. B. ein GitHub Repository oder Probleme in Atlassian JIRA), werden diese Ressourcen nicht gelöscht, auch wenn das Feld Verknüpfte AWS Ressourcen zusammen mit CodeStar Projekt löschen ausgewählt ist.

Fehler bei der Teamverwaltung: Ein IAM-Benutzer konnte einem Team in einem Projekt nicht hinzugefügt werden AWS CodeStar

Problem: Wenn Sie versuchen, einen Benutzer zu einem Projekt hinzufügen, wird eine Fehlermeldung angezeigt, dass das Hinzufügen fehlgeschlagen ist.

Mögliche Lösungen: Der häufigste Grund für diesen Fehler ist, dass der Benutzer das Limit an verwalteten Richtlinien erreicht hat, die auf einen Benutzer in IAM angewendet werden können. Dieser Fehler wird möglicherweise auch angezeigt, wenn Sie in dem AWS CodeStar Projekt, in dem Sie versucht haben, den Benutzer hinzuzufügen, nicht die Eigentümerrolle haben, oder wenn der IAM-Benutzer nicht existiert oder gelöscht wurde.

Stellen Sie sicher, dass Sie als Benutzer angemeldet sind, der Eigentümer dieses AWS CodeStar Projekts ist. Weitere Informationen finden Sie unter Hinzufügen von Teammitgliedern zu einem AWS CodeStar-Projekt .

Um andere Probleme zu beheben, öffnen Sie die IAM-Konsole, wählen Sie den Benutzer aus, den Sie hinzufügen wollten, und überprüfen Sie, wie viele verwaltete Richtlinien auf diesen IAM-Benutzer angewendet werden.

Weitere Informationen finden Sie unter Einschränkungen für IAM-Entitäten und -Objekte. Informationen zu Einschränkungen, für die Änderungen möglich sind, finden Sie in den AWS Service Limits.

Zugriffsfehler: Ein Verbundbenutzer kann nicht auf ein Projekt zugreifen AWS CodeStar

Problem: Ein Verbundbenutzer kann Projekte in der AWS CodeStar Konsole nicht sehen.

Mögliche Lösungen: Wenn Sie als verbundener Benutzer angemeldet sind, stellen Sie sicher, dass Sie die entsprechende verwaltete Richtlinie an die Rolle angefügt haben, die Sie für die Anmeldung übernehmen. Weitere Informationen finden Sie unter Ordnen Sie der Rolle des AWS CodeStar Verbundbenutzers die vom Betrachter, Mitwirkenden oder Eigentümer verwaltete Richtlinie Ihres Projekts zu.

Fügen Sie Ihrer AWS Cloud9 Umgebung Verbundbenutzer hinzu, indem Sie Richtlinien manuell anhängen. Siehe Fügen Sie der Rolle des Verbundbenutzers eine AWS Cloud9 verwaltete Richtlinie hinzu.

Zugriffsfehler: Ein Verbundbenutzer kann nicht auf eine Umgebung zugreifen oder eine Umgebung erstellen AWS Cloud9

Problem: Ein Verbundbenutzer kann in der Konsole keine AWS Cloud9 Umgebung sehen oder erstellen. AWS Cloud9

Mögliche Lösungen: Wenn Sie als verbundener Benutzer angemeldet sind, stellen Sie sicher, dass Sie die entsprechende verwaltete Richtlinie an die Rolle des verbundenen Benutzers angefügt haben.

Sie fügen Ihrer AWS Cloud9 Umgebung Verbundbenutzer hinzu, indem Sie der Rolle des Verbundbenutzers manuell Richtlinien zuordnen. Siehe Fügen Sie der Rolle des Verbundbenutzers eine AWS Cloud9 verwaltete Richtlinie hinzu.

Zugriffsfehler: Ein Verbundbenutzer kann ein Projekt erstellen, aber keine AWS CodeStar Projektressourcen anzeigen

Problem: Ein verbundener Benutzer konnte ein Projekt erstellen, kann aber keine Projektressourcen anzeigen, wie z.B. die Projektpipeline.

Mögliche Lösungen: Wenn Sie die AWSCodeStarFullAccessverwaltete Richtlinie angehängt haben, sind Sie berechtigt, ein Projekt in AWS CodeStar zu erstellen. Um jedoch auf alle Projektressourcen zugreifen zu können, müssen Sie die verwaltete Richtlinie des Eigentümers anfügen.

Nach der AWS CodeStar Erstellung der Projektressourcen sind Projektberechtigungen für alle Projektressourcen in den vom Eigentümer, Mitwirkenden und Betrachter verwalteten Richtlinien verfügbar. Um auf alle Ressourcen zugreifen zu können, müssen Sie Ihrer Rolle manuell die Eigentümerrichtlinie zuweisen. Siehe Schritt 3: Konfigurieren der IAM-Berechtigungen für Benutzer.

Servicerollen-Problem: Die Servicerolle konnte nicht erstellt werden.

Problem: Wenn Sie versuchen, ein Projekt in zu erstellen, wird eine Meldung angezeigt AWS CodeStar, in der Sie aufgefordert werden, die Servicerolle zu erstellen. Wenn Sie die Option zum Erstellen auswählen, wird eine Fehlermeldung angezeigt.

Mögliche Lösungen: Der häufigste Grund für diesen Fehler ist, dass Sie AWS mit einem Konto angemeldet sind, das nicht über ausreichende Berechtigungen zum Erstellen der Servicerolle verfügt. Um die AWS CodeStar Servicerolle (aws-codestar-service-role) zu erstellen, müssen Sie als Administratorbenutzer oder mit einem Root-Konto angemeldet sein. Melden Sie sich von der Konsole ab und melden Sie sich mit einem IAM-Benutzer an, auf den die AdministratorAccess verwaltete Richtlinie angewendet wurde.

Servicerollen-Problem: Die Servicerolle ist ungültig oder fehlt.

Problem: Wenn Sie die AWS CodeStar Konsole öffnen, wird eine Meldung angezeigt, die besagt, dass die AWS CodeStar Servicerolle fehlt oder nicht gültig ist.

Mögliche Lösungen: Der häufigste Grund für diesen Fehler ist, dass ein administrativer Benutzer die Servicerolle (aws-codestar-service-role) bearbeitet oder gelöscht hat. Wenn die Servicerolle gelöscht wurde, werden Sie aufgefordert, sie zu erstellen. Sie müssen als administrativer Benutzer oder mit einem Stammkonto angemeldet sein, um die Rolle zu erstellen. Wenn die Rolle bearbeitet wurde, ist sie nicht mehr gültig. Melden Sie sich als Administratorbenutzer bei der IAM-Konsole an, suchen Sie die Servicerolle in der Rollenliste und löschen Sie sie. Wechseln Sie zur AWS CodeStar Konsole und folgen Sie den Anweisungen, um die Servicerolle zu erstellen.

Problem mit der Projektrolle: AWS Elastic Beanstalk Integritätsprüfungen schlagen für Instanzen in einem AWS CodeStar Projekt fehl

Problem: Wenn Sie vor dem 22. September 2017 ein AWS CodeStar Projekt erstellt haben, das Elastic Beanstalk enthält, schlagen die Integritätsprüfungen von Elastic Beanstalk möglicherweise fehl. Wenn Sie die Elastic Beanstalk Beanstalk-Konfiguration seit der Erstellung des Projekts nicht geändert haben, schlägt die Integritätsprüfung fehl und es wird ein grauer Status angezeigt. Trotz des Fehlers der Zustandsprüfung sollte Ihre Anwendung trotzdem wie erwartet laufen. Wenn Sie die Elastic Beanstalk Beanstalk-Konfiguration seit der Erstellung des Projekts geändert haben, schlägt die Integritätsprüfung fehl und Ihre Anwendung wird möglicherweise nicht korrekt ausgeführt.

Behebung: In einer oder mehreren IAM-Rollen fehlen die erforderlichen IAM-Richtlinienanweisungen. Fügen Sie die fehlenden Richtlinien an die betroffenen Rollen in Ihrem AWS -Konto an.

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

   (Wenn Sie dies nicht tun können, wenden Sie sich an Ihren AWS Kontoadministrator, um Unterstützung zu erhalten.)

2. Wählen Sie im Navigationsbereich Rollen aus.

3. Wählen Sie in der Rollenliste CodeStarWorker- Projekt-ID -EB aus, wobei Projekt-ID die ID eines der betroffenen Projekte ist. (Wenn Sie eine Rolle nicht einfach in der Liste finden können, geben Sie den Namen der Rolle ganz oder teilweise in das Feld Search (Suche) ein.)

4. Wählen Sie auf der Registerkarte Permissions (Berechtigungen) die Option Attach Policy (Richtlinie zuweisen) aus.

5. Wählen Sie in der Liste der Richtlinien und aus. AWSElasticBeanstalkEnhancedHealthAWSElasticBeanstalkService (Wenn Sie eine Richtlinie nicht einfach in der Liste finden können, geben Sie den Namen der Richtlinie ganz oder teilweise in das Suchfeld ein.)

6. Wählen Sie Richtlinie anfügen aus.

7. Wiederholen Sie die Schritte 3 bis 6 für jede betroffene Rolle, deren Name dem Muster Project-ID CodeStarWorker -EB folgt.

Projektrollen-Problem: Eine Projektrolle ist ungültig oder fehlt.

Problem: Wenn Sie versuchen, einen Benutzer zu einem Projekt hinzufügen, wird eine Fehlermeldung angezeigt, dass das Hinzufügen fehlgeschlagen ist, da die Richtlinie für eine Projektrolle fehlt oder ungültig ist.

Mögliche Lösungen: Der häufigste Grund für diesen Fehler ist, dass eine oder mehrere Projektrichtlinien in IAM bearbeitet oder aus IAM gelöscht wurden. Projektrichtlinien gelten nur für AWS CodeStar Projekte und können nicht neu erstellt werden. Das Projekt kann nicht verwendet werden. Erstellen Sie ein Projekt in AWS CodeStar und migrieren Sie dann Daten in das neue Projekt. Klonen Sie Projektcode aus dem Repository des unbrauchbaren Projekts und übertragen Sie diesen Code in das Repository des neuen Projekts. Kopieren Sie Team-Wiki-Informationen aus dem alten Projekt in das neue Projekt. Fügen Sie Benutzer zum neuen Projekt hinzu. Wenn Sie sicher, dass Sie alle Daten und Einstellungen migriert haben, löschen Sie das unbrauchbare Projekt.

Projekterweiterungen: Keine Verbindung zu JIRA möglich

Problem: Wenn du mit der Atlassian JIRA-Erweiterung versuchst, ein AWS CodeStar Projekt mit einer JIRA-Instanz zu verbinden, wird die folgende Meldung angezeigt: „Die URL ist keine gültige JIRA-URL. Stellen Sie sicher, dass die URL richtig ist.”

Mögliche Lösungen:

• Stellen Sie sicher, dass die JIRA-URL richtig ist, und versuchen Sie dann erneut, eine Verbindung herzustellen.

• Ihre Self-Hosting-JIRA-Instance ist möglicherweise nicht über das öffentliche Internet zugänglich. Wenden Sie sich an Ihren Netzwerkadministrator, um sicherzustellen, dass Ihre JIRA-Instance über das öffentliche Internet zugänglich ist, und versuchen Sie erneut, eine Verbindung herzustellen.

GitHub: Kann nicht auf den Commit-Verlauf, die Probleme oder den Code eines Repositorys zugreifen

Problem: Im Dashboard eines Projekts, in dem der Code gespeichert ist GitHub, wird in den Kacheln Commit-Verlauf und GitHubProbleme ein Verbindungsfehler angezeigt, oder wenn Sie in diesen Kacheln Öffnen in GitHub oder Problem erstellen wählen, wird ein Fehler angezeigt.

Mögliche Ursachen:

• Das AWS CodeStar Projekt hat möglicherweise keinen Zugriff mehr auf das GitHub Repository.

• Das Repository wurde möglicherweise in gelöscht oder umbenannt GitHub.

AWS CloudFormation: Stapelbildung wegen fehlender Berechtigungen zurückgerollt

Nachdem Sie eine Ressource zur Datei template.yml hinzugefügt haben, prüfen Sie das Update des AWS CloudFormation -Stacks auf Fehlermeldungen. Die Stapelaktualisierung schlägt fehl, wenn bestimmte Kriterien nicht erfüllt sind (z.B. wenn erforderliche Ressourcenberechtigungen fehlen).

Anmerkung

Seit dem 2. Mai 2019 haben wir die Richtlinien für AWS CloudFormation Mitarbeiterrollen für alle bestehenden Projekte aktualisiert. Dieses Update reduziert den Umfang der Zugriffsberechtigungen, die Ihrer Projektpipeline gewährt wurden, zur Verbesserung der Sicherheit in Ihren Projekten.

Um Fehler zu beheben, sehen Sie sich den Fehlerstatus in der AWS CodeStar Dashboard-Ansicht für die Pipeline Ihres Projekts an.

Wählen Sie als Nächstes den CloudFormationLink in der Bereitstellungsphase Ihrer Pipeline aus, um den Fehler in der AWS CloudFormation Konsole zu beheben. Um Details zur Stapelbildung anzuzeigen, erweitern Sie die Liste der Events (Ereignisse) für Ihr Projekt und zeigen Sie alle Fehlermeldungen an. Die Meldung zeigt an, welche Berechtigung fehlt. Korrigieren Sie die AWS CloudFormation -Worker-Rollenrichtlinie und führen Sie Ihre Pipeline dann erneut aus.

AWS CloudFormation ist nicht berechtigt, die Ausführungsrolle iam: PassRole on Lambda auszuführen

Wenn Sie ein Projekt haben, das vor dem 6. Dezember 2018 PDT erstellt wurde und Lambda-Funktionen erstellt, wird möglicherweise ein AWS CloudFormation Fehler wie der folgende angezeigt:

User: arn:aws:sts::id:assumed-role/CodeStarWorker-project-id-CloudFormation/AWSCloudFormation is not authorized to perform: iam:PassRole on resource: arn:aws:iam::id:role/CodeStarWorker-project-id-Lambda (Service: AWSLambdaInternal; Status Code: 403; Error Code: AccessDeniedException; Request ID: id)
            

Dieser Fehler tritt auf, weil Ihre AWS CloudFormation Worker-Rolle nicht berechtigt ist, eine Rolle für die Bereitstellung Ihrer neuen Lambda-Funktion zu übergeben.

Um diesen Fehler zu beheben, müssen Sie Ihre AWS CloudFormation Worker-Rollenrichtlinie mit dem folgenden Codeausschnitt aktualisieren.

{
        "Action":[ "iam:PassRole" ],
        "Resource": [
           "arn:aws:iam::account-id:role/CodeStarWorker-project-id-Lambda",
           ],
        
        "Effect": "Allow"    
}
            

Nachdem Sie die Richtlinie aktualisiert haben, führen Sie Ihre Pipeline erneut aus.

Alternativ können Sie eine benutzerdefinierte Rolle für Ihre Lambda-Funktion verwenden, indem Sie Ihrem Projekt eine Berechtigungsgrenze hinzufügen, wie unter beschrieben Vorhandenen Projekten eine IAM-Berechtigungsgrenze hinzufügen

Die Verbindung für ein Repository konnte nicht hergestellt werden GitHub

Problem:

Da eine Verbindung zu einem GitHub Repository den AWS Connector für verwendet GitHub, benötigen Sie zum Herstellen der Verbindung die Rechte des Organisationsinhabers oder Administratorberechtigungen für das Repository.

Mögliche Korrekturen: Informationen zu den Berechtigungsstufen für ein GitHub Repository finden Sie unter https://docs.github.com/en/ free-pro-team @latest /github/ setting-up-and-managing -organizations-and-teams/permission-levels-for-an-organization.