问题描述
情况:
我正在尝试通过代码管道部署 CloudFormation。
我创建了 2 个 IAM 角色(cloudcommit 的服务角色和要部署的 cloudformation 角色)。
当我尝试创建和部署时,创建工作但部署失败,因为错误“操作执行失败 AccessDenied。用户无权调用 ssm:GetParameters(服务:AmazonCloudFormation;状态代码:400;错误代码:ValidationError;”
请求帮助。
解决方法
您的一个角色(用于 cloudformation 的角色)缺少 SSM 权限。您可以向其中添加以下 IAM 政策:
{
"Version": "2012-10-17","Statement": [
{
"Sid": "VisualEditor0","Effect": "Allow","Action": "ssm:GetParameters","Resource": "*"
}
]
}