AWS Несанкционированной ошибка для пакера в gitlab Х

Question

Когда мой gitlab бегун выполняет следующую команду:

time packer build -var "git_branch=$CI_BUILD_REF_NAME" -var "git_hash=$CI_BUILD_REF" -color=false packer-application.json 

Я получаю следующее сообщение об ошибке:

Build 'amazon-ebs' errored: Error creating temporary keypair: UnauthorizedOperation: You are not authorized to perform this operation. 
status code: 403, request id: 

Однако команда выполняется успешно, если я SSH в для моего бегуна gitlab и запустите команду вручную.

Любые идеи?

Answer 1

Вам необходимо убедиться, что сборка имеет доступ к ключам API AWS с доступом для изменения ресурсов. Пока контейнер сборки работает на бегуне, он полностью изолирован и не имеет доступа к среде на базовом узле.

Вы можете добавлять (сортировать) секретные переменные среды на странице Variables в проекте. Они будут доступны для всех сборок, поэтому будьте осторожны, чтобы не дать разработчику или более высокий доступ к людям, которые не могут видеть ключи.

Если у вас есть роль EC2, прикрепленная к хосту runner, и вы хотите использовать это для доступа к API, вы можете настроить бегун для запуска сборок в режиме shell, то есть они будут выполняться непосредственно на хосте, как традиционный Дженкинс строит.