AWS CodePipeline ID とアクセスのトラブルシューティング

CodePipeline 以下の情報は、 および の使用時に発生する可能性のある一般的な問題を診断して修正するのに役立ちますIAM。

でアクションを実行する権限がありません CodePipeline

がアクションを実行する権限がないと AWS Management Console 通知した場合は、管理者に連絡してサポートを依頼する必要があります。お客様のユーザー名とパスワードを発行したのが、担当の管理者です。

次のエラー例は、mateojacksonIAMユーザーがコンソールを使用してパイプラインの詳細を表示しようとしたときに、codepipeline:GetPipelineアクセス許可がない場合に発生します。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: codepipeline:GetPipeline on resource: my-pipeline

この場合、Mateo は、codepipeline:GetPipeline アクションを使用して my-pipeline リソースへのアクセスが許可されるように、管理者にポリシーの更新を依頼します。

iam を実行する権限がありません。PassRole

iam:PassRole アクションを実行する権限がありませんというエラーが表示された場合、管理者に問い合わせ、サポートを依頼する必要があります。お客様のユーザー名とパスワードを発行したのが、担当の管理者です。そのユーザーに、 にロールを渡すことができるようにポリシーを更新するように依頼します CodePipeline。

一部の AWS のサービス では、新しいサービスロールまたはサービスにリンクされたロールを作成する代わりに、既存のロールをそのサービスに渡すことができます。そのためには、サービスにロールを渡す権限が必要です。

次のエラー例は、 という名前のIAMユーザーがコンソールを使用して marymajor でアクションを実行しようとすると発生します CodePipeline。ただし、アクションには、サービスロールによってサービスに許可が付与されている必要があります。Mary には、ロールをサービスに渡す許可がありません。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

この場合、Mary は iam:PassRole アクションの実行が許可されるように、担当の管理者にポリシーの更新を依頼します。

管理者であり、他のユーザーにアクセスを許可したい CodePipeline

他のユーザーが にアクセスできるようにするには CodePipeline、アクセスが必要なユーザーまたはアプリケーションにアクセス許可を付与する必要があります。を使用して AWS IAM Identity Center ユーザーとアプリケーションの管理を行う場合は、アクセスレベルを定義するアクセス許可セットをユーザーまたはグループに割り当てます。アクセス許可セットは、ユーザーまたはアプリケーションに関連付けられているIAMロールにIAMポリシーを自動的に作成して割り当てます。詳細については、「 ユーザーガイド」の「アクセス許可セット」を参照してください。 AWS IAM Identity Center

IAM Identity Center を使用していない場合は、アクセスが必要なユーザーまたはアプリケーションのIAMエンティティ (ユーザーまたはロール) を作成する必要があります。次に、 で正しいアクセス許可を付与するポリシーをエンティティにアタッチする必要があります CodePipeline。アクセス許可が付与されたら、ユーザーまたはアプリケーション開発者に認証情報を提供します。これらの認証情報を使用して にアクセスします AWS。IAM ユーザー、グループ、ポリシー、アクセス許可の作成の詳細については、 IAM ユーザーガイドのIAM「 の ID とポリシー、アクセス許可IAM」を参照してください。

AWS アカウント外のユーザーに自分の CodePipelineリソースへのアクセスを許可したい

他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACLs) をサポートするサービスでは、これらのポリシーを使用して、リソースへのアクセスをユーザーに許可できます。

詳細については、以下を参照してください。

• がこれらの機能 CodePipeline をサポートしているかどうかについては、「」を参照してくださいと AWS CodePipeline の仕組み IAM。

• 所有 AWS アカウント している リソースへのアクセスを提供する方法については、 IAM ユーザーガイドの「所有 AWS アカウント している別の のIAMユーザーへのアクセスを提供する」を参照してください。

• リソースへのアクセスをサードパーティー に提供する方法については AWS アカウント、IAM「 ユーザーガイド」の「サードパーティーが所有する へのアクセスを提供する AWS アカウント」を参照してください。

• ID フェデレーションを介してアクセスを提供する方法については、 IAM ユーザーガイドの「外部認証されたユーザーへのアクセスを提供する (ID フェデレーション）」を参照してください。

• クロスアカウントアクセスにロールとリソースベースのポリシーを使用する違いについては、 IAM ユーザーガイドの「 のクロスアカウントリソースアクセスIAM」を参照してください。