でアクションを実行する権限がありません CodePipeline iam を実行する権限がありません。PassRole 管理者であり、他のユーザーにアクセスを許可したい CodePipeline AWS アカウント外のユーザーに自分の CodePipelineリソースへのアクセスを許可したい

AWS CodePipeline ID とアクセスのトラブルシューティング

CodePipeline 以下の情報は、およびの使用時に発生する可能性のある一般的な問題を診断して修正するのに役立ちますIAM。

トピック

でアクションを実行する権限がありません CodePipeline
iam を実行する権限がありません。PassRole
管理者であり、他のユーザーにアクセスを許可したい CodePipeline
AWS アカウント外のユーザーに自分の CodePipelineリソースへのアクセスを許可したい

でアクションを実行する権限がありません CodePipeline

がアクションを実行する権限がないと AWS Management Console 指示した場合は、管理者に連絡してサポートを依頼する必要があります。お客様のユーザー名とパスワードを発行したのが、担当の管理者です。

次のエラー例は、mateojacksonIAMユーザーがコンソールを使用してパイプラインの詳細を表示しようとしたときに、codepipeline:GetPipelineアクセス許可がない場合に発生します。


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: codepipeline:GetPipeline on resource: my-pipeline

この場合、Mateo は、codepipeline:GetPipeline アクションを使用して my-pipeline リソースへのアクセスが許可されるように、管理者にポリシーの更新を依頼します。

iam を実行する権限がありません。PassRole

iam:PassRole アクションを実行する権限がありませんというエラーが表示された場合、管理者に問い合わせ、サポートを依頼する必要があります。お客様のユーザー名とパスワードを発行したのが、担当の管理者です。そのユーザーに、にロールを渡すことができるようにポリシーを更新するように依頼します CodePipeline。

一部の AWS のサービスでは、新しいサービスロールまたはサービスにリンクされたロールを作成する代わりに、そのサービスに既存のロールを渡すことができます。そのためには、サービスにロールを渡す権限が必要です。

次のエラー例は、という名前のIAMユーザーがコンソールを使用して marymajor でアクションを実行しようとすると発生します CodePipeline。ただし、アクションには、サービスロールによってサービスに許可が付与されている必要があります。Mary には、ロールをサービスに渡す許可がありません。


User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

この場合、Mary は iam:PassRole アクションの実行が許可されるように、担当の管理者にポリシーの更新を依頼します。

管理者であり、他のユーザーにアクセスを許可したい CodePipeline

他のユーザーがにアクセスできるようにするには CodePipeline、アクセスが必要なユーザーまたはアプリケーションにアクセス許可を付与する必要があります。を使用して AWS IAM Identity Center ユーザーとアプリケーションの管理を行う場合は、アクセスレベルを定義するアクセス許可セットをユーザーまたはグループに割り当てます。アクセス許可セットは、ユーザーまたはアプリケーションに関連付けられたIAMロールにIAMポリシーを自動的に作成して割り当てます。詳細については、「ユーザーガイド」の「アクセス許可セット」を参照してください。 AWS IAM Identity Center

IAM Identity Center を使用していない場合は、アクセスが必要なユーザーまたはアプリケーションのIAMエンティティ (ユーザーまたはロール) を作成する必要があります。次に、で正しいアクセス許可を付与するポリシーをエンティティにアタッチする必要があります CodePipeline。アクセス許可が付与されたら、ユーザーまたはアプリケーション開発者に認証情報を提供します。これらの認証情報を使用してにアクセスします AWS。IAM ユーザー、グループ、ポリシー、アクセス許可の作成の詳細については、 IAM ユーザーガイドのIAM「の ID とポリシー、アクセス許可IAM」を参照してください。

AWS アカウント外のユーザーに自分の CodePipelineリソースへのアクセスを許可したい

他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACLs) をサポートするサービスでは、これらのポリシーを使用して、リソースへのアクセスをユーザーに許可できます。

詳細については、以下を参照してください。

がこれらの機能 CodePipeline をサポートしているかどうかについては、「」を参照してくださいでのの AWS CodePipeline 仕組み IAM。
所有 AWS アカウントしているリソースへのアクセスを提供する方法については、 IAM ユーザーガイドの「所有 AWS アカウントしている別ののIAMユーザーへのアクセスを提供する」を参照してください。
サードパーティーにリソースへのアクセスを提供する方法については AWS アカウント、 IAM ユーザーガイドの「サードパーティー AWS アカウントが所有するへのアクセスを提供する」を参照してください。
ID フェデレーションを介してアクセスを提供する方法については、 IAM ユーザーガイドの「外部認証されたユーザーへのアクセスを提供する (ID フェデレーション）」を参照してください。
クロスアカウントアクセスにロールとリソースベースのポリシーを使用する違いについては、 IAM ユーザーガイドの「のクロスアカウントリソースアクセスIAM」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

リソースベースのポリシーの例

CodePipeline アクセス許可リファレンス