CodeDeployでAutoScalingGroupに対してデプロイした際に発生したロールエラーを解決する手順を記載します。

エラー内容

The IAM role arn:~~~ does not give you permission to perform operations in the following AWS service: AmazonAutoScaling.

解決方法

現在 CodeDeployに割り当てている IAMロールのポリシーに、以下のポリシーを追加するだけです。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "ec2:CreateTags",
                "ec2:RunInstances"
            ],
            "Resource": "*"
        }
    ]
}

参考

• StackOverflow
• https://h2ik.co/2019/02/28/aws-codedeploy-blue-green/