はじめに
ECSのdeployが失敗し続けていた件を無事解決できたので、記録として残しておきます。
この記事の要約
ECSの変更をデプロイするCodePipelineの実行が失敗しており、それを解決した時の記録です。
CodePipelineの画面で、The provided role does not have sufficient permissions to access ECSと出ており、明確な原因が分かりませんでしたが、CloudTrailを見たところ、not authorized to perform: ecs:TagResource on resourceと出ていて、無事修正・エラー解決することができました。
解決までの経緯
CodePipelineに出ていた画面。何の権限が足りないのか分からず、ネット検索しても解決はしませんでした。
ネット検索時に、CloudTrailで確認するということを知り、該当の時間で検索すると、それらしきイベントを発見!
errorMessageの中で、ecs:TagResourceが足りないということが分かり、それを足す修正を行うことで実行が成功しました。
"errorMessage": "User: arn:aws:sts::XXXXXXXXXXXXX:assumed-role/TestRole/0000000000 is not authorized to perform: ecs:TagResource on resource: arn:aws:ecs:ap-northeast-1:XXXXXXXXXXXXX:task-definition/frontend-task:* because no identity-based policy allows the ecs:TagResource action"
終わりに
CloudTrailに感謝!
同じようなことに悩んでいる方の解決に役立ったら幸いです