タダです.
下記の記事で書いた ecrm を CodeBuild でソースを GitHub で設定して稼働させていた時にFailed to get access token from arn:aws:codestar-connections:ap-northeast-1:[アカウント番号]:connection/xxx: Access denied to connection arn:aws:codestar-connections:ap-northeast-1:[アカウント番号]:connection/xxxというエラーが出ました.その際の対処メモを備忘録として書きます.
結論
CodeConnection の GetConnectionToken の権限を CodeBuild に付与することで冒頭のエラーを回避できます.権限として以下の定義を追加します.
{ "Action": "codestar-connections:GetConnectionToken", "Effect": "Allow", "Resource": "CodeConnection の ARN" },
まとめ
CodeBuild で発生した CodeConnection 周りのエラー対処時のメモをまとめました
