S
спасибо, изучаю..
ребята, приветствую
подскажите как можно из EKS подам авторизоваться в RDS? так чтобы не создавать секреты вручную и тд
Size: a a a
2020 August 25
SD
AK
привет
подскажите, можно ли написать math expression для CloudWatch alarm что бы считала что значение метрики за этот день, больше чем за предыдущий
(интересует NumberOfObjects для S3 бакета)
подскажите, можно ли написать math expression для CloudWatch alarm что бы считала что значение метрики за этот день, больше чем за предыдущий
(интересует NumberOfObjects для S3 бакета)
AK
неужели никто не делал алярм на одну и ту же метрику в разный период времени?)
MV
Не подскажете как понять чего ему не хватает
Insufficient permissions
Unable to use Connection: arn:aws:codestar-connections:eu-north-1:--------:connection/86d597b5-a869-4e32-a681-8157653d54b5. The provided role does not have sufficient permissions.
Сама полиси
я уже не знаю чего из
Insufficient permissions
Unable to use Connection: arn:aws:codestar-connections:eu-north-1:--------:connection/86d597b5-a869-4e32-a681-8157653d54b5. The provided role does not have sufficient permissions.
Сама полиси
CodePipelineServiceRole:
Type: AWS::IAM::Role
Properties:
Path: /
AssumeRolePolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Principal:
Service: codepipeline.amazonaws.com
Action: sts:AssumeRole
Policies:
- PolicyName: root
PolicyDocument:
Version: 2012-10-17
Statement:
- Resource:
- !Sub arn:aws:s3:::${ArtifactBucket}/*
Effect: Allow
Action:
- s3:PutObject
- s3:GetObject
- s3:GetObjectVersion
- s3:GetBucketVersioning
- Resource: "*"
Effect: Allow
Action:
- ecs:DescribeServices
- ecs:DescribeTaskDefinition
- ecs:DescribeTasks
- ecs:ListTasks
- ecs:RegisterTaskDefinition
- ecs:UpdateService
- codebuild:StartBuild
- codebuild:BatchGetBuilds
- iam:PassRole
- Resource: "*"
Effect: Allow
Action:
- codestar-connections:Get*
- codestar-connections:ListConnections
- codestar-connections:PassConnection
я уже не знаю чего из
codestar-connections ему может не хватать...AK
Не подскажете как понять чего ему не хватает
Insufficient permissions
Unable to use Connection: arn:aws:codestar-connections:eu-north-1:--------:connection/86d597b5-a869-4e32-a681-8157653d54b5. The provided role does not have sufficient permissions.
Сама полиси
я уже не знаю чего из
Insufficient permissions
Unable to use Connection: arn:aws:codestar-connections:eu-north-1:--------:connection/86d597b5-a869-4e32-a681-8157653d54b5. The provided role does not have sufficient permissions.
Сама полиси
CodePipelineServiceRole:
Type: AWS::IAM::Role
Properties:
Path: /
AssumeRolePolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Principal:
Service: codepipeline.amazonaws.com
Action: sts:AssumeRole
Policies:
- PolicyName: root
PolicyDocument:
Version: 2012-10-17
Statement:
- Resource:
- !Sub arn:aws:s3:::${ArtifactBucket}/*
Effect: Allow
Action:
- s3:PutObject
- s3:GetObject
- s3:GetObjectVersion
- s3:GetBucketVersioning
- Resource: "*"
Effect: Allow
Action:
- ecs:DescribeServices
- ecs:DescribeTaskDefinition
- ecs:DescribeTasks
- ecs:ListTasks
- ecs:RegisterTaskDefinition
- ecs:UpdateService
- codebuild:StartBuild
- codebuild:BatchGetBuilds
- iam:PassRole
- Resource: "*"
Effect: Allow
Action:
- codestar-connections:Get*
- codestar-connections:ListConnections
- codestar-connections:PassConnection
я уже не знаю чего из
codestar-connections ему может не хватать...{
"Effect": "Allow",
"Action": [
"codestar-connections:UseConnection"
],
"Resource": "${var.codestar_connection_arn}"
},
"Effect": "Allow",
"Action": [
"codestar-connections:UseConnection"
],
"Resource": "${var.codestar_connection_arn}"
},
MV
{
"Effect": "Allow",
"Action": [
"codestar-connections:UseConnection"
],
"Resource": "${var.codestar_connection_arn}"
},
"Effect": "Allow",
"Action": [
"codestar-connections:UseConnection"
],
"Resource": "${var.codestar_connection_arn}"
},
спасибо! взлетело.
А ведь в доке написано что для код пайплайна нужно юзать "codestar-connections:PassConnection"
https://docs.aws.amazon.com/dtconsole/latest/userguide/security_iam_id-based-policy-examples-connections.html
А ведь в доке написано что для код пайплайна нужно юзать "codestar-connections:PassConnection"
https://docs.aws.amazon.com/dtconsole/latest/userguide/security_iam_id-based-policy-examples-connections.html
MV
может кто-то подскажет где посмотреть уже сконфигуреный кусок CF templat-а с AWS::CodeStarNotifications::NotificationRule
для пушей в слек? 😇
(прям наглею на глазах =)
для пушей в слек? 😇
(прям наглею на глазах =)
AK
спасибо! взлетело.
А ведь в доке написано что для код пайплайна нужно юзать "codestar-connections:PassConnection"
https://docs.aws.amazon.com/dtconsole/latest/userguide/security_iam_id-based-policy-examples-connections.html
А ведь в доке написано что для код пайплайна нужно юзать "codestar-connections:PassConnection"
https://docs.aws.amazon.com/dtconsole/latest/userguide/security_iam_id-based-policy-examples-connections.html
если не битбакет)
MV
если не битбакет)
он самый... и да оно упало
MV
если не битбакет)
Action execution failed
[Bitbucket] Upload to S3 failed with the following error: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: 2384C3C812104BFD; S3 Extended Request ID:
...
дак все же пермишены есть, с гитхабом работало
[Bitbucket] Upload to S3 failed with the following error: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: 2384C3C812104BFD; S3 Extended Request ID:
...
дак все же пермишены есть, с гитхабом работало
MV
AK
может кто-то подскажет где посмотреть уже сконфигуреный кусок CF templat-а с AWS::CodeStarNotifications::NotificationRule
для пушей в слек? 😇
(прям наглею на глазах =)
для пушей в слек? 😇
(прям наглею на глазах =)
есть только терраформ
AK
так ты какой палплайн юзаешь, битбакета, или codepipeline?)
MV
так ты какой палплайн юзаешь, битбакета, или codepipeline?)
ошибся, уже удалил - кодпайплайн который тащит код с битбакета)
AK
Action execution failed
[Bitbucket] Upload to S3 failed with the following error: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: 2384C3C812104BFD; S3 Extended Request ID:
...
дак все же пермишены есть, с гитхабом работало
[Bitbucket] Upload to S3 failed with the following error: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: 2384C3C812104BFD; S3 Extended Request ID:
...
дак все же пермишены есть, с гитхабом работало
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetBucketVersioning"
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetBucketVersioning"
MV
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetBucketVersioning"
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetBucketVersioning"
спасибо, пока стек апдейтится - а не знаешь, чего так с битбакетом )? просто любопытно
AK
спасибо, пока стек апдейтится - а не знаешь, чего так с битбакетом )? просто любопытно
это не в битбакете дело. точнее не только в нем
codestar для битбакета в бете еще
codestar для битбакета в бете еще
MV
это не в битбакете дело. точнее не только в нем
codestar для битбакета в бете еще
codestar для битбакета в бете еще
понял, спасибо
MV
есть только терраформ
нее, я уже пулуми попробовал - снёс)
у меня не хватает времени / опыта быстро находить WA для их специфичных ишей)
у меня не хватает времени / опыта быстро находить WA для их специфичных ишей)