As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas de conexões
As informações a seguir podem ajudá-lo a solucionar problemas comuns com conexões com recursos em AWS CodeBuild AWS CodeDeploy, e. AWS CodePipeline
Tópicos
- Não consigo criar conexões
- Recebo um erro de permissões quando tento criar ou concluir uma conexão
- Recebo um erro de permissões quando tento usar uma conexão
- A conexão não está no estado disponível ou não está mais pendente
- Adicionar GitClone permissões para conexões
- O host não está no estado disponível
- Solução de problemas de um host com erros de conexão
- Não consigo criar uma conexão para o meu host
- Solução de problemas VPC de configuração para seu host
- Solução de problemas de VPC endpoints de webhook (PrivateLink) para conexões do GitHub Enterprise Server
- Solução de problemas para hosts criados antes de 24 de novembro de 2020
- Não é possível criar a conexão para um GitHub repositório
- Edite as permissões do aplicativo de conexão do GitHub Enterprise Server
- Erro de conexão ao se conectar a GitHub: “Ocorreu um problema, verifique se os cookies estão habilitados em seu navegador” ou “O proprietário de uma organização deve instalar o GitHub aplicativo”
- Talvez seja necessário atualizar o prefixo do serviço de conexões nos recursos para as políticas IAM
- Erro de permissões devido ao prefixo do serviço em recursos criados usando o console
- Quero aumentar meus limites para conexões
Não consigo criar conexões
Talvez você não tenha permissões para criar uma conexão. Para obter mais informações, consulte Permissões e exemplos para Conexões de código da AWS.
Recebo um erro de permissões quando tento criar ou concluir uma conexão
A mensagem de erro a seguir pode ser retornada quando você tenta criar ou visualizar uma conexão no CodePipeline console.
Usuário: username não está autorizado a realizar: permission no recurso: connection-ARN
Se essa mensagem for exibida, verifique se você tem permissões suficientes.
As permissões para criar e visualizar conexões no AWS Command Line Interface (AWS CLI) ou no AWS Management Console são apenas parte das permissões necessárias para criar e concluir conexões no console. As permissões necessárias para simplesmente visualizar, editar ou criar uma conexão e, em seguida, concluir a conexão pendente devem ser reduzidas para usuários que só precisam executar determinadas tarefas. Para obter mais informações, consulte Permissões e exemplos para Conexões de código da AWS.
Recebo um erro de permissões quando tento usar uma conexão
Uma ou ambas as mensagens de erro a seguir podem ser retornadas se você tentar usar uma conexão no CodePipeline console, mesmo que tenha as permissões para listar, obter e criar permissões.
Não foi possível autenticar sua conta.
Usuário: username não está autorizado a executar: codestar-connections: no recurso: UseConnection connection-ARN
Se isso ocorrer, verifique se você tem permissões suficientes.
Verifique se você tem as permissões necessárias para usar uma conexão, incluindo listar os repositórios disponíveis no local do provedor. Para obter mais informações, consulte Permissões e exemplos para Conexões de código da AWS.
A conexão não está no estado disponível ou não está mais pendente
Se o console exibir uma mensagem informando que uma conexão não está em um estado disponível, escolha Complete connection (Conexão concluída).
Se você optar por concluir a conexão e uma mensagem informando que a conexão não está em um estado pendente for exibida, você poderá cancelar a solicitação porque a conexão já está em um estado disponível.
Adicionar GitClone permissões para conexões
Quando você usa uma AWS CodeStar conexão em uma ação de origem e em uma CodeBuild ação, há duas maneiras pelas quais o artefato de entrada pode ser passado para a compilação:
-
O padrão: a ação de origem produz um arquivo zip que contém o código que foi CodeBuild baixado.
-
Clone do Git: o código-fonte pode ser obtido por download diretamente para o ambiente de compilação.
O modo de clone do Git permite que você interaja com o código-fonte como um repositório Git em funcionamento. Para usar esse modo, você deve conceder permissões ao seu CodeBuild ambiente para usar a conexão.
Para adicionar permissões à sua política CodeBuild de função de serviço, você cria uma política gerenciada pelo cliente que anexa à sua função CodeBuild de serviço. As etapas a seguir criam uma política em que a UseConnection permissão é especificada no action campo e a conexão Amazon Resource Name (ARN) é especificada no Resource campo.
Para usar o console para adicionar as UseConnection permissões
-
Para encontrar a conexão ARN para seu funil, abra seu funil e escolha o ícone (i) em sua ação de origem. O painel Configuração é aberto e a conexão ARN aparece ao ConnectionArnlado de. Você adiciona a conexão ARN à sua política CodeBuild de função de serviço.
-
Para encontrar sua função CodeBuild de serviço, abra o projeto de compilação usado em seu pipeline e navegue até a guia Detalhes da compilação.
-
Na seção Environment (Ambiente), escolha o link Service role (Função de serviço). Isso abre o console AWS Identity and Access Management (IAM), onde você pode adicionar uma nova política que concede acesso à sua conexão.
-
No IAM console, escolha Anexar políticas e, em seguida, escolha Criar política.
Use o seguinte exemplo de modelo de política. Adicione sua conexão ARN no
Resourcecampo, conforme mostrado neste exemplo.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "codestar-connections:UseConnection", "Resource": "insert connection ARN here" } ] }Na JSONguia, cole sua política.
-
Escolha Revisar política. Insira um nome para a política (por exemplo,
connection-permissions) e escolha Create policy (Criar política). -
Retorne à página Attach Permissions (Anexar permissões) da função de serviço, atualize a lista de políticas e selecione a política que acabou de criar. Escolha Anexar políticas.
O host não está no estado disponível
Se o console exibir uma mensagem informando que um host não está em um estado Available, escolha Set up host (Configurar host).
A primeira etapa para a criação do host resulta no host criado agora em um estado Pending. Para mover o host para um estado Available, você deve optar por configurar o host no console. Para obter mais informações, consulte Configurar um host pendente.
nota
Você não pode usar o AWS CLI para configurar um Pending host.
Solução de problemas de um host com erros de conexão
As conexões e os hosts podem entrar no estado de erro se o GitHub aplicativo subjacente for excluído ou modificado. Hosts e conexões no estado de erro não podem ser recuperados e o host deve ser recriado.
-
Ações como alterar a chave pem da aplicação ou alterar o nome da aplicação (após a criação inicial) farão com que o host e todas as conexões associadas entrem no estado de erro.
Se o console CLI retornar ou retornar um host ou uma conexão relacionada a um host com um Error estado, talvez seja necessário executar a seguinte etapa:
-
Exclua e recrie o recurso do host e reinstale a aplicação de registro do host. Para obter mais informações, consulte Criar um host.
Não consigo criar uma conexão para o meu host
Para criar uma conexão ou host, as condições a seguir são necessárias.
-
Seu anfitrião deve estar no AVAILABLEestado. Para obter mais informações, consulte
-
As conexões devem ser criadas na mesma região que o host.
Solução de problemas VPC de configuração para seu host
Ao criar um recurso de host, você deve fornecer VPC informações ou conexões de rede para a infraestrutura em que sua instância do GitHub Enterprise Server está instalada. Para solucionar problemas na configuração da sua VPC ou da sub-rede do seu host, use as VPC informações de exemplo mostradas aqui como referência.
nota
Use esta seção para solucionar problemas relacionados à configuração do seu host do GitHub Enterprise Server em uma AmazonVPC. Para solucionar problemas relacionados à sua conexão configurada para usar o endpoint do webhook para VPC (PrivateLink), consulte. Solução de problemas de VPC endpoints de webhook (PrivateLink) para conexões do GitHub Enterprise Server
Neste exemplo, você usaria o processo a seguir para configurar o servidor VPC e em que sua instância do GitHub Enterprise Server será instalada:
-
Crie umVPC. Para obter mais informações, consulte https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#Create-VPC.
-
Crie uma sub-rede no seu. VPC Para obter mais informações, consulte https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet.
-
Execute uma instância no seuVPC. Para obter mais informações, consulte https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Launch_Instance.
nota
Cada um só VPC pode ser associado a um host (instância do GitHub Enterprise Server) por vez.
A imagem a seguir mostra uma EC2 instância executada usando o GitHub EnterpriseAMI.
Ao usar um VPC para uma conexão com o GitHub Enterprise Server, você deve fornecer o seguinte para sua infraestrutura ao configurar seu host:
-
VPCID: O do VPC servidor em que sua instância do GitHub Enterprise Server está instalada ou VPC que tem acesso à sua instância instalada do GitHub Enterprise Server por meio VPN do Direct Connect.
-
ID da sub-rede ouIDs: A sub-rede do servidor em que sua instância do GitHub Enterprise Server está instalada ou uma sub-rede com acesso à sua instância instalada do GitHub Enterprise Server por meio do VPN Direct Connect.
-
Grupo ou grupos de segurança: O grupo de segurança do servidor em que sua instância do GitHub Enterprise Server está instalada ou um grupo de segurança com acesso à sua instância instalada do GitHub Enterprise Server por meio VPN do Direct Connect.
-
Endpoint: tenha o endpoint do servidor pronto e continue até a próxima etapa.
Para obter mais informações sobre como trabalhar com sub-redes VPCs e sub-redes, consulte VPCe Dimensionamento de sub-rede no Guia IPv4 do usuário da Amazon. VPC
Tópicos
Não consigo obter um host no estado pendente
Se seu host entrar no INITIALIZATION estado VPC CONFIG _ FAILED _ _, isso provavelmente se deve a um problema com as VPC sub-redes ou grupos de segurança que você selecionou para seu host.
-
As VPC sub-redes e os grupos de segurança devem pertencer todos à conta que está criando o host.
-
As sub-redes e os grupos de segurança devem pertencer aos selecionados. VPC
-
Cada sub-rede deve estar em uma zona de disponibilidade diferente.
-
O usuário que está criando o host deve ter as seguintes IAM permissões:
ec2:CreateNetworkInterface ec2:CreateTags ec2:DescribeDhcpOptionsec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DeleteNetworkInterface ec2:DescribeVpcs ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeVpcEndpoints
Não consigo obter um host no estado disponível
Se você não conseguir concluir a configuração do CodeConnections aplicativo para seu host, pode ser devido a um problema com suas VPC configurações ou com sua instância do GitHub Enterprise Server.
-
Se você não estiver usando uma autoridade de certificação pública, precisará fornecer um TLS certificado ao seu host que seja usado pela sua Instância GitHub Corporativa. O valor do TLS certificado deve ser a chave pública do certificado.
-
Você precisa ser administrador da instância do GitHub Enterprise Server para criar GitHub aplicativos.
Minha conexão/host estava funcionando e parou de funcionar agora
Se uma conexão/host estava funcionando antes e não está funcionando agora, pode ser devido a uma alteração na sua configuração VPC ou porque o GitHub aplicativo foi modificado. Verifique o seguinte:
-
O grupo de segurança anexado ao recurso de host que você criou para sua conexão agora foi alterado ou não tem mais acesso ao GitHub Enterprise Server. CodeConnections requer um grupo de segurança que tenha conectividade com a instância do GitHub Enterprise Server.
-
DNSO IP do servidor foi alterado recentemente. Você pode verificar isso verificando as DHCP opções anexadas ao VPC especificado no recurso de host que você criou para sua conexão. Observe que, se você mudou recentemente AmazonProvided DNS para um DNS servidor personalizado ou começou a usar um novo DNS servidor personalizado, o host/conexão deixaria de funcionar. Para corrigir isso, exclua seu host existente e recrie-o, o que armazenaria DNS as configurações mais recentes em nosso banco de dados.
-
As ACLs configurações de rede foram alteradas e não estão mais permitindo HTTP conexões com a sub-rede em que sua infraestrutura do GitHub Enterprise Server está localizada.
-
Todas as configurações do CodeConnections aplicativo em seu GitHub Enterprise Server foram alteradas. Modificações em qualquer uma das configurações, como URLs segredos do aplicativo, podem interromper a conectividade entre sua instância instalada do GitHub Enterprise Server e. CodeConnections
Não consigo excluir minhas interfaces de rede
Se você não conseguir detectar suas interfaces de rede, verifique o seguinte:
-
As interfaces de rede criadas por só CodeConnections podem ser excluídas com a exclusão do host. Elas não podem ser excluídas manualmente pelo usuário.
-
Você deve ter as seguintes permissões:
ec2:DescribeNetworkInterfaces ec2:DeleteNetworkInterface
Solução de problemas de VPC endpoints de webhook (PrivateLink) para conexões do GitHub Enterprise Server
Quando você cria um host com VPC configuração, o VPC endpoint do webhook é criado para você.
nota
Use esta seção para solucionar problemas relacionados à sua conexão configurada para usar o endpoint do webhook para VPC ()PrivateLink. Para solucionar problemas relacionados à configuração do seu host do GitHub Enterprise Server em uma AmazonVPC, consulteSolução de problemas VPC de configuração para seu host.
Quando você cria uma conexão com um tipo de provedor instalado e especifica que seu servidor está configurado em umVPC, AWS CodeConnections cria seu host e o VPC endpoint (PrivateLink) para webhooks é criado para você. Isso permite que o anfitrião envie dados do evento por meio de webhooks para seus AWS serviços integrados pela rede Amazon. Para obter mais informações, consulte Conexões de código da AWS e VPC endpoints de interface ()AWS PrivateLink.
Não consigo excluir meus endpoints de webhook VPC
AWS CodeConnections gerencia o ciclo de vida dos VPC endpoints do webhook para seu host. Se desejar excluir o endpoint, faça isso excluindo o recurso de host correspondente.
-
Os VPC endpoints do webhook (PrivateLink) criados por só CodeConnections podem ser excluídos com a exclusão do host. Eles não podem ser excluídos manualmente.
-
Você deve ter as seguintes permissões:
ec2:DescribeNetworkInterfaces ec2:DeleteNetworkInterface
Solução de problemas para hosts criados antes de 24 de novembro de 2020
A partir de 24 de novembro de 2020, quando você AWS CodeConnections configura seu host, um suporte adicional para VPC endpoint (PrivateLink) é configurado para você. Para hosts criados antes desta atualização, use esta seção de solução de problemas.
Para obter mais informações, consulte Conexões de código da AWS e VPC endpoints de interface ()AWS PrivateLink.
Tópicos
Tenho um host criado antes de 24 de novembro de 2020 e quero usar VPC endpoints (PrivateLink) para webhooks
Quando você configura seu host para o GitHub Enterprise Server, o endpoint do webhook é criado para você. As conexões agora usam endpoints de VPC PrivateLink webhook. Se você criou seu host antes de 24 de novembro de 2020 e deseja usar endpoints de VPC PrivateLink webhook, primeiro exclua seu host e depois crie um novo host.
Não consigo obter um host no estado disponível (VPCerro)
Se seu host foi criado antes de 24 de novembro de 2020 e você não consegue concluir a configuração do CodeConnections aplicativo para seu host, isso pode ser devido a um problema com suas VPC configurações ou com sua instância do GitHub Enterprise Server.
Você VPC precisará de um NAT Gateway (ou acesso de saída à Internet) para que sua instância do GitHub Enterprise Server possa enviar tráfego de rede de saída para GitHub webhooks.
Não é possível criar a conexão para um GitHub repositório
Problema:
Como uma conexão com um GitHub repositório usa o AWS Conector para GitHub, você precisa de permissões de proprietário da organização ou permissões de administrador no repositório para criar a conexão.
Possíveis correções: para obter informações sobre os níveis de permissão de um GitHub repositório, consulte https://docs.github.com/en/free-pro-team@latest /github/ -/setting-up-and-managing
Edite as permissões do aplicativo de conexão do GitHub Enterprise Server
Se você instalou o aplicativo para o GitHub Enterprise Server em ou antes de 23 de dezembro de 2020, talvez seja necessário conceder ao aplicativo acesso somente de leitura aos membros da organização. Se você for o proprietário do GitHub aplicativo, siga estas etapas para editar as permissões do aplicativo que foi instalado quando seu host foi criado.
nota
Você deve concluir essas etapas na sua instância do GitHub Enterprise Server e deve ser o proprietário do GitHub aplicativo.
-
No GitHub Enterprise Server, na opção suspensa em sua foto de perfil, escolha Configurações.
-
Escolha Configurações do desenvolvedor e, em seguida, escolha GitHubAplicativos.
-
Na lista de aplicações, escolha o nome da aplicação para sua conexão e escolha Permissions and events (Permissões e eventos) na exibição de configurações.
-
Em Organization permissions (Permissões da organização), em Members (Membros), escolha Read-only (Somente leitura) na lista suspensa Access (Acesso).
-
Em Add a note to users (Adicionar uma nota para os usuários), adicione uma descrição do motivo da atualização. Escolha Salvar alterações.
Erro de conexão ao se conectar a GitHub: “Ocorreu um problema, verifique se os cookies estão habilitados em seu navegador” ou “O proprietário de uma organização deve instalar o GitHub aplicativo”
Problema:
Para criar a conexão para um GitHub repositório, você deve ser o proprietário da GitHub organização. Para repositórios que não estão em uma organização, você deve ser o proprietário do repositório. Quando uma conexão é criada por alguém que não seja o proprietário da organização, é criada uma solicitação para o proprietário da organização e um dos seguintes erros é exibido:
Ocorreu um problema, verifique se os cookies estão habilitados em seu navegador
OU
O proprietário da organização deve instalar o GitHub aplicativo
Possíveis correções: Para repositórios em uma GitHub organização, o proprietário da organização deve criar a conexão com o GitHub repositório. Para repositórios que não estão em uma organização, você deve ser o proprietário do repositório.
Talvez seja necessário atualizar o prefixo do serviço de conexões nos recursos para as políticas IAM
Em 29 de março de 2024, o serviço foi renomeado de AWS CodeStar Connections para. AWS CodeConnections A partir de 1º de julho de 2024, o console cria conexões com codeconnections o recursoARN. Os recursos com os dois prefixos de serviço continuarão sendo exibidos no console. O prefixo do serviço para recursos criados usando o console écodeconnections. Novos CLI recursosSDK/são criados com codeconnections o recursoARN. Os recursos criados terão automaticamente o novo prefixo de serviço.
A seguir estão os recursos criados em AWS CodeConnections:
-
Conexões
-
Hosts
Problema:
Os recursos que foram criados com codestar-connections in the não ARN serão renomeados automaticamente para o novo prefixo de serviço no recurso. ARN A criação de um novo recurso criará um recurso que tenha o prefixo de serviço de conexões. No entanto, IAM políticas com o prefixo de codestar-connections serviço não funcionarão para recursos com o novo prefixo de serviço.
Possíveis correções: para evitar problemas de acesso ou permissões para os recursos, execute as seguintes ações:
-
Atualize IAM as políticas para o novo prefixo de serviço. Caso contrário, os recursos renomeados ou criados não poderão usar as IAM políticas.
-
Atualize os recursos para o novo prefixo de serviço criando-os usando o console ouCLI/CDK/CFN.
Atualize as ações, os recursos e as condições da política conforme apropriado. No exemplo a seguir, o Resource campo foi atualizado para os dois prefixos de serviço.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "codeconnections:UseConnection" ], "Resource": [ "arn:aws:codestar-connections:*:*:connection/*", "arn:aws:codeconnections:*:*:connection/*" ] } }
Erro de permissões devido ao prefixo do serviço em recursos criados usando o console
Atualmente, os recursos de conexões criados usando o console terão apenas o prefixo codestar-connections de serviço. Para recursos criados usando o console, as ações da declaração de política devem ser incluídas codestar-connections como prefixo do serviço.
nota
A partir de 1º de julho de 2024, o console cria conexões com codeconnections o recursoARN. Os recursos com os dois prefixos de serviço continuarão sendo exibidos no console.
Problema:
Ao criar um recurso de conexões usando o console, o prefixo do codestar-connections serviço deve ser usado na política. Ao usar uma política com o prefixo de codeconnections serviço na política, os recursos de conexões criados usando o console recebem a seguinte mensagem de erro:
User:user_ARNis not authorized to perform: codestar-connections:actionon resource:resource_ARNbecause no identity-based policy allows the codestar-connections:actionaction
Possíveis correções: para recursos criados usando o console, as ações da declaração de política devem ser incluídas codestar-connections como prefixo do serviço, conforme mostrado no exemplo de política emExemplo: uma política para criar Conexões de código da AWS com o console.
Quero aumentar meus limites para conexões
Você pode solicitar um aumento de limite para determinados limites em CodeConnections. Para obter mais informações, consulte Cotas para conexões.
