對 AWS CodePipeline 身分與存取進行疑難排解

使用下列資訊可協助您診斷和修正使用和 IAM 時可能會遇到的 CodePipeline 常見問題。

我沒有執行操作的授權 CodePipeline

如果 AWS Management Console 告訴您您沒有執行動作的授權，您必須聯絡您的管理員尋求協助。您的管理員是提供您使用者名稱和密碼的人員。

當 mateojackson IAM 使用者嘗試使用主控台檢視管道的詳細資料，但沒有codepipeline:GetPipeline權限時，就會發生下列範例錯誤。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: codepipeline:GetPipeline on resource: my-pipeline

在此情況下，Mateo 會請求管理員更新他的政策，允許他使用 my-pipeline 動作存取 codepipeline:GetPipeline 資源。

我沒有授權執行 iam：PassRole

若您收到錯誤，告知您未獲授權執行 iam:PassRole 動作，您必須聯絡管理員以取得協助。您的管理員是提供您使用者名稱和密碼的人員。要求該人員更新您的政策，以允許您將角色傳遞給 CodePipeline。

有些 AWS 服務 允許您將現有角色傳遞給該服務，而不是建立新的服務角色或服務連結角色。如需執行此作業，您必須擁有將角色傳遞至該服務的許可。

當名為的 IAM 使用者marymajor嘗試使用主控台執行中的動作時，會發生下列範例錯誤 CodePipeline。但是，動作要求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下，Mary 會請求管理員更新她的政策，允許她執行 iam:PassRole 動作。

我是系統管理員，想要允許其他人存取 CodePipeline

若要允許其他人存取 CodePipeline，您必須為需要存取的人員或應用程式建立 IAM 實體 (使用者或角色)。他們將使用該實體的憑證來存取 AWS。然後，您必須將原則附加至實體，以便在中授與其正確權限 CodePipeline。

若要立即開始使用，請參閱《IAM 使用者指南》中的建立您的第一個 IAM 委派使用者及群組。

我想允許 AWS 帳戶以外的人員存取我的 CodePipeline資源

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務，您可以使用那些政策來授予人員存取您的資源的許可。

如需進一步了解，請參閱以下內容：

• 若要瞭解是否 CodePipeline 支援這些功能，請參閱如何與 IAM AWS CodePipeline 搭配使用。

• 若要了解如何提供對您所擁有資源 AWS 帳戶 的存取權，請參閱 IAM 使用者指南中您擁有的另一 AWS 帳戶 個 IAM 使用者提供存取權限。

• 若要了解如何向第三方提供對資源的存取權 AWS 帳戶，請參閱 IAM 使用者指南中的提供第三方 AWS 帳戶 擁有的存取權。

• 若要了解如何透過聯合身分提供存取權，請參閱 IAM 使用者指南中的將存取權提供給在外部進行身分驗證的使用者 (聯合身分)。

• 若要了解使用角色和資源型政策進行跨帳戶存取之間的差異，請參閱 IAM 使用者指南中的 IAM 角色與資源型政策的差異。