소개

aws의 CodeBuild에서 빌드 프로젝트를 만들려고 할 때 다음 오류가 발생하여 프로젝트를 만들 수 없다는 현상이 발생했습니다.
"The policy is attached to 0 entities but it must be attached to a single role"



이 오류가 발생하는 절차와 솔루션을 아래에 요약합니다.

결론

본 에러는 Codebuild(aws 서비스)가 자동적으로 작성해, 지정한 IAM 롤에 첨부하려고 하고 있는 정책 A(CodeBuildBasePolicy-프로젝트명-리전명)와 동일한 정책 A'가 이미 존재* 하고 있고 해당 IAM 역할에서 정책 A '가 분리되면 발생합니다.

* 과거에 동일한 프로젝트 이름으로 CodeBuild 프로젝트를 작성한 경우 존재

정책 A '(CodeBuildBasePolicy - 프로젝트 이름 - 지역 이름)를 삭제하면 오류가 발생하지 않습니다.

오류가 나올 때

다음 절차에 따라이 오류가 발생합니다 (2019/01/08 현재).

1. Codebuild로 프로젝트 만들기 (예 : 프로젝트 이름을 "testproject"라고 함)

※「AWS CodeBuild 에 이 서비스 롤의 편집을 허가해, 이 빌드 프로젝트에서의 사용을 가능하게 한다」에 체크를 넣어 작성한다



2. 작성한 testproject 삭제
3. testproject 작성시에 지정한 롤(여기에서는 RoleForCodeBuild)로부터, testproject 작성시에 CodeBuild가 자동적으로 작성·어태치한 정책을 분리한다



4. CodeBuild 프로젝트 생성 화면을 열 때와 동일한 이름(testproject)을 입력하여 생성하려고 합니다. 넣는다)

"빌드 프로젝트 만들기"를 누르면이 오류가 발생합니다.

오류의 원인

CodeBuild가 자동으로 만들고 사용자가 지정한 역할에 연결하려고 시도하는 정책이 이미 존재하고 지정한 역할에서 분리되어 있기 때문입니다.

다음과 같은 경우에 발생할 수 있다고 생각합니다.

CodeBuild 프로젝트를 삭제해도 CodeBuild가 자동으로 생성한 정책은 그대로 유지됩니다. 기존 역할에 이미 불필요한 정책이 남아 있는(어태치되어 있는) 것은 기분 나쁘기 때문에 역할의 관리 화면에서 × 버튼을 눌러 분리합니다. 그런 다음 CodeBuild에서 프로젝트를 잊어 버렸을 때 다시 작성할 때 우연히 이전과 같은 이름으로 프로젝트를 만들면이 오류가 발생합니다.

오류 해결

CodeBuild가 자동으로 만든 정책을 삭제합니다.



CodeBuild가 자동으로 작성한 정책이며, 또한 프로젝트마다 작성되는 정책이기 때문에, 이전에 작성된 CodeBuildBasePolicy-xxx 정책은 삭제해 문제 없다.

요약

"The policy is attached to 0 entities but it must be attached to a single role"에러가 발생하는 조건과 그 해결 방법을 정리했습니다.