まったく新しい CodeBuild プロジェクトを作成すると、IAM サービスロールを選択できるようになります。「AWS CodeBuild がこのサービスロールを変更して、このビルドプロジェクトで使用できるようにする」ボックスをオンにすると、AWS はこのロールに固有のカスタムポリシーを使用してそのサービスロールを変更します。
しかし、その CodeBuild プロジェクトを作成した後、別のサービス ロールをアタッチしたい場合、「ポリシーはロール [x] にアタッチされていません」という以下のメッセージが表示され続けます。
どこかに権限が欠けていると確信していますが、どこが欠けているかはわかりません。
トラブルシューティング データをさらに追加して編集します。
「aws [...] を許可する」ボックスのチェックを外すと、CodeBuild プロジェクト構成を更新できますが、それ以降のビルドはすべて起動時に失敗します。これは想定内の動作です。
このプロジェクトを作成したときに追加した元のサービス ロールを再度追加しようとすると、問題なく追加できます。