まったく新しい CodeBuild プロジェクトを作成すると、IAM サービスロールを選択できるようになります。「AWS CodeBuild がこのサービスロールを変更して、このビルドプロジェクトで使用できるようにする」ボックスをオンにすると、AWS はこのロールに固有のカスタムポリシーを使用してそのサービスロールを変更します。
しかし、その CodeBuild プロジェクトを作成した後、別のサービス ロールをアタッチしたい場合、「ポリシーはロール [x] にアタッチされていません」という以下のメッセージが表示され続けます。
どこかに権限が欠けていると確信していますが、どこが欠けているかはわかりません。
トラブルシューティング データをさらに追加して編集します。
「aws [...] を許可する」ボックスのチェックを外すと、CodeBuild プロジェクト構成を更新できますが、それ以降のビルドはすべて起動時に失敗します。これは想定内の動作です。
このプロジェクトを作成したときに追加した元のサービス ロールを再度追加しようとすると、問題なく追加できます。
ベストアンサー1
すべての CodeBuild プロジェクトで使用できる、より汎用的なロールを作成しようとしたときに、同様の問題が発生しました。回避策は、「AWS CodeBuild がこのサービスロールを変更して、このビルドプロジェクトで使用できるようにすることを許可する」チェックボックスをオフにすることでした。
後続のビルドを継続して実行するために必要なIAM権限がすべて付与されていることを確認する必要がありました。
