Amazon ya no CodeCatalyst está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cómo migrar desde CodeCatalyst](migration.md). Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # El flujo de trabajo moderno del blueprint de aplicaciones web de tres niveles **OnPullRequest**falla debido a un error de permisos para Amazon CodeGuru **Problema:** cuando intento ejecutar un flujo de trabajo para un proyecto, el flujo de trabajo no se ejecuta y aparece el siguiente mensaje: ``` Failed at codeguru_codereview: The action failed during runtime. View the action's logs for more details. ``` `` **Solución:** Una posible causa del error de esta acción podría deberse a la falta de permisos en la política de funciones de IAM, ya que a su versión de la función de servicio utilizada por CodeCatalyst la persona conectada le faltan los permisos necesarios para que la acción **codeguru\$1codereview Cuenta de AWS ** se ejecute correctamente. Para solucionar este problema, el rol de servicio debe actualizarse con los permisos necesarios o debe cambiar el rol de servicio utilizado para el flujo de trabajo por uno que tenga los permisos necesarios para Amazon CodeGuru y Amazon CodeGuru Reviewer. Siga estos pasos para buscar el rol y actualizar los permisos de la política de roles a fin de permitir que el flujo de trabajo se ejecute correctamente. **nota** Estos pasos se aplican a los siguientes flujos de trabajo en CodeCatalyst: El **OnPullRequest**flujo de trabajo previsto para los proyectos creados con el modelo de aplicación web moderna de tres niveles en. CodeCatalyst Flujos de trabajo agregados a los proyectos CodeCatalyst con acciones que acceden a Amazon CodeGuru o Amazon CodeGuru Reviewer. Cada proyecto contiene flujos de trabajo con acciones que utilizan un rol y un entorno proporcionados por la persona Cuenta de AWS conectada al proyecto CodeCatalyst. El flujo de trabajo con las acciones y su política designada se almacena en el repositorio de código fuente, en el directorio /.codecatalyst/workflows. No es necesario modificar el flujo de trabajo (YAML) a menos que añada un nuevo ID de rol al flujo de trabajo existente. Para obtener más información sobre los elementos de plantillas YAML y sobre formatos, consulte [Definición de flujo de trabajo en YAML](workflow-reference.md). Estos son los pasos generales que debe seguir para editar la política de roles y verificar el YAML del flujo de trabajo. **Referencia al nombre del rol en el flujo de trabajo (YAML) y actualización de la política** 1. Abre la CodeCatalyst consola en [https://codecatalyst.aws/](https://codecatalyst.aws/). 1. Navega hasta tu CodeCatalyst espacio. Vaya a su proyecto. 1. Elija **CI/CD** y, a continuación, elija **Flujos de trabajo**. 1. Elige el flujo de trabajo titulado **OnPullRequest**. Elija la pestaña **Definición**. 1. En el YAML del flujo de trabajo, en el campo `Role:` situado bajo la acción **codeguru\$1codereview**, anote el nombre del rol. Este es el rol con la política que modificará en IAM. En el siguiente ejemplo, se muestra el nombre de rol. ![\[Consultar el nombre del rol de IAM en el flujo de trabajo (YAML)\]](http://docs.aws.amazon.com/es_es/codecatalyst/latest/userguide/images/projects/ts-workflow-role.png) 1. Realice una de las siguientes acciones: + (Recomendado) Actualice el rol de servicio conectado a su proyecto con los permisos necesarios para Amazon CodeGuru y Amazon CodeGuru Reviewer. El rol tendrá un nombre `CodeCatalystWorkflowDevelopmentRole-spaceName` con un identificador único adjunto. Para obtener más información sobre los roles y la política de roles, consulte [El funcionamiento del rol de servicio **CodeCatalystWorkflowDevelopmentRole-*spaceName***](ipa-iam-roles.md#ipa-iam-roles-service-role). Continúe con los siguientes pasos para actualizar la política en IAM. **nota** Debe tener acceso de AWS administrador al Cuenta de AWS rol y a la política. + Cambie el rol de servicio utilizado para el flujo de trabajo por uno que tenga los permisos necesarios para Amazon CodeGuru y Amazon CodeGuru Reviewer o cree un nuevo rol con los permisos necesarios. 1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). En la consola de IAM, busque el rol del paso 5, como `CodeCatalystPreviewDevelopmentRole`. 1. En el rol del paso 5, cambie la política de permisos para incluir los permisos `codeguru-reviewer:*` y `codeguru:*`. Después de añadir estos permisos, la política de permisos debería tener un aspecto similar al siguiente: 1. Tras realizar las correcciones de política, regrese a CodeCatalyst e inicie de nuevo la ejecución del flujo de trabajo.