Pemecahan masalah koneksi - Konsol Alat Developer

Pemecahan masalah koneksi

Informasi berikut dapat membantu Anda memecahkan masalah umum dengan koneksi ke sumber daya di AWS CodeBuild, AWS CodeDeploy, dan AWS CodePipeline.

Saya tidak dapat membuat koneksi

Anda mungkin tidak memiliki izin untuk membuat koneksi. Untuk informasi lebih lanjut, lihat Izin dan contoh untuk Koneksi AWS CodeStar.

Saya mendapatkan kesalahan izin saat mencoba membuat atau menyelesaikan koneksi

Pesan kesalahan berikut mungkin dikembalikan ketika Anda mencoba untuk membuat atau melihat koneksi di konsol CodePipeline.

Pengguna: nama pengguna tidak diizinkan untuk melakukan: izin pada sumber daya: -ARN-koneksi

Jika pesan ini muncul, pastikan bahwa Anda memiliki izin yang memadai.

Izin untuk membuat dan melihat koneksi di AWS Command Line Interface (AWS CLI) atau AWS Management Console hanya bagian dari izin yang Anda butuhkan untuk membuat dan menyelesaikan koneksi pada konsol. Izin yang diperlukan untuk hanya melihat, mengedit, atau membuat koneksi dan kemudian menyelesaikan koneksi yang tertunda harus dicakupkan ke bawah untuk pengguna yang hanya perlu melakukan tugas-tugas tertentu. Untuk informasi lebih lanjut, lihat Izin dan contoh untuk Koneksi AWS CodeStar.

Saya mendapatkan kesalahan izin saat mencoba menggunakan koneksi

Salah satu atau kedua pesan kesalahan berikut mungkin dikembalikan jika Anda mencoba untuk menggunakan koneksi di konsol CodePipeline, meskipun Anda memiliki izin untuk mencantumkan, mendapatkan, dan membuat izin.

Anda gagal mengautentikasi akun Anda.

Pengguna: nama pengguna tidak diizinkan untuk melakukan: codestar-connections:UseConnection pada sumber daya:ARN-koneksi

Jika hal ini terjadi, pastikan bahwa Anda memiliki izin yang memadai.

Pastikan Anda memiliki izin untuk menggunakan koneksi, termasuk mencantumkan repositori yang tersedia di lokasi penyedia. Untuk informasi lebih lanjut, lihat Izin dan contoh untuk Koneksi AWS CodeStar.

Koneksi tidak dalam status tersedia atau tidak lagi tertunda

Jika konsol menampilkan pesan bahwa koneksi tidak dalam status tersedia, pilih Selesaikan koneksi.

Jika Anda memilih untuk menyelesaikan koneksi dan muncul pesan bahwa koneksi tidak dalam status tertunda, Anda dapat membatalkan permintaan karena koneksi sudah dalam status tersedia.

Tambahkan izin GitClone untuk koneksi

Saat Anda menggunakan koneksi AWS CodeStar dalam tindakan sumber dan tindakan CodeBuild, ada dua cara artifact masukan dapat diteruskan ke pembangunan:

  • Default: Tindakan sumber menghasilkan file zip yang berisi kode yang diunduh CodeBuild.

  • Klon Git: Kode sumber dapat langsung diunduh ke lingkungan pembangunan.

    Mode klon Git memungkinkan Anda untuk berinteraksi dengan kode sumber sebagai repositori Git yang berfungsi. Untuk menggunakan mode ini, Anda harus memberikan izin lingkungan CodeBuild Anda untuk menggunakan koneksi.

Untuk menambahkan izin ke kebijakan peran layanan CodeBuild Anda, Anda membuat kebijakan yang dikelola pelanggan yang Anda lampirkan ke peran layanan CodeBuild Anda. Langkah-langkah berikut membuat kebijakan di mana izin UseConnection ditentukan di bidang action, dan koneksi Amazon Resource Name (ARN) ditentukan di bidang Resource.

Untuk menggunakan konsol untuk menambahkan izin UseConnection

  1. Untuk menemukan ARN koneksi untuk alur Anda, buka alur Anda dan pilih ikon (i) pada tindakan sumber Anda. Panel konfigurasi terbuka, dan ARN koneksi muncul di sebelah ConnectionArn. Anda menambahkan ARN koneksi ke kebijakan peran layanan CodeBuild Anda.

  2. Untuk menemukan peran layanan CodeBuild Anda, buka proyek membangun yang digunakan dalam alur Anda dan navigasikan ke tab Detail membangun.

  3. Di bagian Lingkungan, pilih tautan Peran layanan. Ini akan membuka konsol AWS Identity and Access Management (IAM), tempat Anda dapat menambahkan kebijakan baru yang memberikan akses ke koneksi Anda.

  4. Pada konsol IAM, pilih Lampirkan kebijakan, lalu pilih Buat kebijakan.

    Gunakan templat kebijakan sampel berikut. Tambahkan ARN koneksi Anda di bidang Resource, seperti yang ditunjukkan dalam contoh ini.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "codestar-connections:UseConnection", "Resource": "insert connection ARN here" } ] }

    Pada tab JSON, tempel kebijakan Anda.

  5. Pilih Tinjau kebijakan. Masukkan nama untuk kebijakan (misalnya, connection-permissions), lalu pilih Buat kebijakan.

  6. Kembali ke halaman Lampirkan Izin peran layanan, segarkan daftar kebijakan, dan pilih kebijakan yang baru saja Anda buat. Pilih Lampirkan kebijakan.

Host tidak dalam status tersedia

Jika konsol menampilkan pesan bahwa host tidak dalam status Available, pilih Menyiapkan host.

Langkah pertama untuk pembuatan host menghasilkan host yang dibuat sekarang dalam status Pending. Untuk memindahkan host ke status Available, Anda harus memilih untuk menyiapkan host di konsol. Untuk informasi lebih lanjut, lihat Menyiapkan host yang tertunda.

catatan

Anda tidak dapat menggunakan AWS CLI untuk menyiapkan host Pending.

Memecahkan masalah host dengan kesalahan koneksi

Koneksi dan host dapat berpindah ke status kesalahan jika aplikasi GitHub yang mendasarinya dihapus atau dimodifikasi. Host dan koneksi dalam status kesalahan tidak dapat dipulihkan dan host harus dibuat ulang.

  • Tindakan seperti mengubah kunci pem aplikasi, mengubah nama aplikasi (setelah pembuatan awal) akan menyebabkan host dan semua koneksi terkait masuk ke status kesalahan.

Jika konsol atau CLI mengembalikan host atau koneksi yang terkait dengan host dengan status Error, Anda mungkin perlu melakukan langkah berikut:

  • Hapus dan buat ulang sumber daya host dan kemudian instal ulang aplikasi pendaftaran host. Untuk informasi lebih lanjut, lihat Membuat host.

Saya tidak dapat membuat koneksi untuk host saya

Untuk membuat koneksi atau host, syarat-syarat berikut diperlukan.

  • Host Anda harus dalam status TERSEDIA. Untuk informasi selengkapnya, lihat

  • Koneksi harus dibuat di Wilayah yang sama dengan host.

Pemecahan masalah konfigurasi VPC untuk host Anda

Ketika Anda membuat sumber daya host, Anda harus menyediakan koneksi jaringan atau informasi VPC untuk infrastruktur tempat instans GitHub Enterprise Server Anda diinstal. Untuk memecahkan masalah konfigurasi VPC atau subnet untuk host Anda, gunakan contoh informasi VPC yang ditampilkan di sini sebagai referensi.

catatan

Gunakan bagian ini untuk pemecahan masalah yang terkait dengan konfigurasi host GitHub Enterprise Server Anda dalam Amazon VPC. Untuk pemecahan masalah yang terkait dengan koneksi Anda yang dikonfigurasi untuk menggunakan titik akhir webhook untuk VPC (PrivateLink), lihat Memecahkan masalah VPC endpoint webhook (PrivateLink) untuk koneksi GitHub Enterprise Server.

Untuk contoh ini, Anda akan menggunakan proses berikut untuk mengonfigurasi VPC dan server tempat instans GitHub Enterprise Server Anda akan diinstal:

  1. Membuat VPC. Untuk informasi lebih lanjut, lihat https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#Create-VPC.

  2. Membuat subnet di VPC Anda. Untuk informasi lebih lanjut, lihat https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet.

  3. Meluncurkan instans ke VPC Anda. Untuk informasi lebih lanjut, lihat https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Launch_Instance.

Gambar berikut menunjukkan instans EC2 yang diluncurkan menggunakan AMI GitHub Enterprise.


        Tangkapan layar konsol yang menampilkan deskripsi instans

Ketika Anda menggunakan VPC untuk koneksi GitHub Enterprise Server, Anda harus menyediakan hal berikut untuk infrastruktur Anda saat menyiapkan host:

  • ID VPC: VPC untuk server tempat instans GitHub Enterprise Server Anda diinstal atau VPC yang memiliki akses ke instans GitHub Enterprise Server yang Anda instal melalui VPN atau Direct Connect.

  • ID atau ID-ID subnet: Subnet untuk server tempat instans GitHub Enterprise Server Anda diinstal atau subnet dengan akses ke instans GitHub Enterprise Server yang Anda instal melalui VPN atau Direct Connect.

  • Grup atau grup-grup keamanan: Grup keamanan untuk server tempat instans GitHub Enterprise Server Anda diinstal atau grup keamanan dengan akses ke instans GitHub Enterprise Server yang Anda instal melalui VPN atau Direct Connect.

  • Titik akhir: Siapkan titik akhir server Anda dan lanjutkan ke langkah berikutnya.

Untuk informasi lebih lanjut tentang bekerja dengan VPC dan subnet, lihat Pengukuran VPC dan Subnet untuk IPv4 di Panduan Pengguna Amazon VPC.

Saya tidak bisa mendapatkan host dalam status tertunda

Jika host Anda memasuki status VPC_CONFIG_FAILED_INITIALIZATION, hal ini mungkin karena masalah dengan VPC, subnet, atau grup keamanan yang telah Anda pilih untuk host Anda.

  • VPC, subnet, dan grup keamanan semuanya harus dimiliki oleh akun yang membuat host.

  • Subnet dan grup keamanan harus milik VPC yang dipilih.

  • Setiap subnet yang disediakan harus berada di Availability Zone yang berbeda.

  • Pengguna yang membuat host harus memiliki izin IAM berikut:

    ec2:CreateNetworkInterface ec2:CreateTags ec2:DescribeDhcpOptionsec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DeleteNetworkInterface ec2:DescribeVpcs ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeVpcEndpoints

Saya tidak bisa mendapatkan host dalam status tersedia

Jika Anda tidak dapat menyelesaikan penyiapan aplikasi AWS CodeStar Connections untuk host Anda, itu mungkin karena masalah dengan konfigurasi VPC Anda atau instans GitHub Enterprise Server Anda.

  • Jika Anda tidak menggunakan otoritas sertifikat publik, Anda harus memberikan sertifikat TLS ke host Anda yang digunakan oleh Instans GitHub Enterprise Anda. Nilai Sertifikat TLS harus menjadi kunci publik sertifikat.

  • Anda harus menjadi administrator dari instans GitHub Enterprise Server untuk membuat aplikasi GitHub.

Koneksi/host saya bekerja dan telah berhenti bekerja sekarang

Jika koneksi/host bekerja sebelumnya dan tidak bekerja sekarang, itu bisa karena perubahan konfigurasi di VPC Anda atau aplikasi GitHub telah dimodifikasi. Periksa hal berikut:

  • Grup keamanan yang dilampirkan ke sumber daya host yang Anda buat untuk koneksi Anda sekarang telah berubah atau tidak lagi memiliki akses ke GitHub Enterprise Server. AWS CodeStar Connections memerlukan grup keamanan yang memiliki konektivitas ke instans GitHub Enterprise Server.

  • IP Server DNS baru-baru ini berubah. Anda dapat memverifikasi ini dengan memeriksa opsi DHCP yang dilampirkan ke VPC yang ditentukan dalam sumber daya host yang Anda buat untuk koneksi Anda. Perhatikan bahwa jika Anda baru saja pindah dari AmazonProvidedDNS ke Server DNS kustom atau mulai menggunakan Server DNS kustom baru, host/koneksi akan berhenti bekerja. Untuk memperbaikinya, hapus host Anda yang ada dan buat ulang, yang akan menyimpan pengaturan DNS terbaru di basis data kami.

  • Pengaturan ACL jaringan telah berubah dan tidak lagi mengizinkan koneksi HTTP ke subnet tempat infrastruktur GitHub Enterprise Server Anda berada.

  • Setiap konfigurasi aplikasi AWS CodeStar Connections di GitHub Enterprise Server Anda telah berubah. Modifikasi ke salah satu konfigurasi, seperti URL atau rahasia aplikasi, dapat merusak konektivitas antara instans GitHub Enterprise Server yang Anda instal dan AWS CodeStar Connections.

Saya tidak dapat menghapus antarmuka jaringan saya

Jika Anda tidak dapat mendeteksi antarmuka jaringan Anda, periksa hal berikut:

  • Antarmuka Jaringan yang dibuat oleh AWS CodeStar Connections hanya dapat dihapus dengan menghapus host. Mereka tidak dapat dihapus secara manual oleh pengguna.

  • Anda harus memiliki izin berikut:

    ec2:DescribeNetworkInterfaces ec2:DeleteNetworkInterface

Memecahkan masalah VPC endpoint webhook (PrivateLink) untuk koneksi GitHub Enterprise Server

Saat Anda membuat host dengan konfigurasi VPC, VPC endpoint webhook dibuat untuk Anda.

catatan

Gunakan bagian ini ntuk pemecahan masalah yang terkait dengan koneksi Anda yang dikonfigurasi untuk menggunakan titik akhir webhook untuk VPC (PrivateLink). Untuk pemecahan masalah yang terkait dengan konfigurasi host GitHub Enterprise Server Anda dalam Amazon VPC, lihat Pemecahan masalah konfigurasi VPC untuk host Anda.

Ketika Anda membuat koneksi ke jenis penyedia yang diinstal, dan Anda telah menetapkan bahwa server Anda dikonfigurasi dalam VPC, maka AWS CodeStar Connections membuat host Anda, dan VPC endpoint (PrivateLink) untuk webhook dibuat untuk Anda. Ini memungkinkan host untuk mengirim data peristiwa melalui webhook ke layanan AWS terintegrasi Anda melalui jaringan Amazon. Untuk informasi lebih lanjut, lihat AWS CodeStar Connections dan antarmuka VPC endpoint (AWS PrivateLink).

Saya tidak dapat menghapus VPC endpoint webhook saya

AWS Codestar Connections mengelola siklus hidup VPC endpoint webhook untuk host Anda. Jika Anda ingin menghapus titik akhir, Anda harus melakukan ini dengan menghapus sumber daya host yang sesuai.

  • VPC endpoint webhook (PrivateLink) yang dibuat oleh AWS CodeStar Connections hanya dapat dihapus dengan menghapus host. Mereka tidak dapat dihapus secara manual.

  • Anda harus memiliki izin berikut:

    ec2:DescribeNetworkInterfaces ec2:DeleteNetworkInterface

Pemecahan masalah untuk host yang dibuat sebelum 24 November 2020

Mulai 24 November 2020, ketika AWS CodeStar Connections menyiapkan host Anda, dukungan VPC endpoint (PrivateLink) tambahan disiapkan untuk Anda. Untuk host yang dibuat sebelum pembaruan ini, gunakan bagian pemecahan masalah ini.

Untuk informasi lebih lanjut, lihat AWS CodeStar Connections dan antarmuka VPC endpoint (AWS PrivateLink).

Saya memiliki host yang dibuat sebelum 24 November 2020 dan saya ingin menggunakan VPC endpoint (PrivateLink) untuk webhook

Ketika Anda menyiapkan host Anda untuk GitHub Enterprise Server, titik akhir webhook dibuat untuk Anda. Koneksi sekarang menggunakan titik akhir webhook VPC PrivateLink. Jika Anda membuat host sebelum 24 November 2020, dan ingin menggunakan titik akhir webhook VPC PrivateLink, Anda harus terlebih dahulu menghapus host Anda dan kemudian membuat host baru.

Saya tidak bisa mendapatkan host dalam status tersedia (kesalahan VPC)

Jika host Anda dibuat sebelum 24 November 2020, dan Anda tidak dapat menyelesaikan penyiapan aplikasi AWS CodeStar Connections untuk host Anda, itu mungkin karena masalah dengan konfigurasi VPC Anda atau instans GitHub Enterprise Server Anda.

VPC Anda memerlukan NAT Gateway (atau akses internet keluar) sehingga instans GitHub Enterprise Server Anda dapat mengirim lalu lintas jaringan keluar untuk webhook GitHub.

Tidak dapat membuat koneksi untuk repositori GitHub

Masalah:

Karena koneksi ke repositori GitHub menggunakan AWS Connector untuk GitHub, Anda memerlukan izin pemilik organisasi atau izin admin ke repositori untuk membuat koneksi.

Kemungkinan perbaikan: Untuk informasi tentang tingkat izin untuk repositori GitHub, lihat https://docs.github.com/en/free-pro-team@latest/github/setting-up-and-managing-organizations-and-teams/permission-levels-for-an-organization.

Mengedit izin aplikasi koneksi GitHub Enterprise Server Anda

Jika Anda menginstal aplikasi untuk GitHub Enterprise Server pada atau sebelum 23 Desember 2020, Anda mungkin perlu memberikan aplikasi Akses Hanya-baca ke anggota organisasi. Jika Anda adalah pemilik aplikasi GitHub, ikuti langkah-langkah berikut untuk mengedit izin untuk aplikasi yang diinstal ketika host Anda dibuat.

catatan

Anda harus menyelesaikan langkah-langkah ini pada instans GitHub Enterprise Server Anda, dan Anda harus menjadi pemilik aplikasi GitHub.

  1. Di GitHub Enterprise Server, dari opsi tarik-bawah pada foto profil Anda, pilih Pengaturan.

  2. Pilih Pengaturan developer, lalu pilih Aplikasi GitHub.

  3. Dalam daftar aplikasi, pilih nama aplikasi untuk koneksi Anda, lalu pilih Izin dan peristiwa di tampilan pengaturan.

  4. Pada Izin organisasi, untuk Anggota, pilih Hanya-baca dari tarik-bawah Akses.

  5. Di Menambahkan catatan ke pengguna, tambahkan deskripsi alasan pembaruan. Pilih Simpan perubahan.

Saya ingin meningkatkan batas saya untuk koneksi

Anda dapat meminta peningkatan batas untuk batas-batas tertentu dalam AWS CodeStar Connections. Untuk informasi lebih lanjut, lihat Kuota untuk koneksi.