AWS Cloudformationロールには、ロールでAssumeRoleを実行する権限がありません

次のリソースを含むcloudformationスタックを実行しようとしています。

• コードビルドプロジェクト
• コードパイプラインパイプライン
• 必要な役割

スタックを実行しようとすると、次のエラーで失敗します。

arn：aws：iam :: ACCOUNT_ID：role/CodePipelineRoleは、ロールarn：aws：iam :: ACCOUNT_ID：role/CodePipelineRole（サービス：AWSCodePipeline;ステータスコード：400;エラーコード：InvalidStructureException;リクエストID： 7de2b1c6-a432-47e6-8208-2c0072ebaf4b）

管理ポリシーを使用してロールを作成しましたが、すでに通常のポリシーで試しましたが、どちらも機能しません。

これはロールポリシーです。

CodePipelinePolicy:
Type: AWS::IAM::ManagedPolicy
Properties:
  Description: 'This policy grants permissions to a service role to enable Codepipeline to use multiple AWS Resources on the users behalf'
  Path: "/"
  PolicyDocument:
    Version: "2012-10-17"
    Statement:
      - Resource: "*"
        Effect: "Allow"
        Condition: {}
        Action:
          - autoscaling:*
          - cloudwatch:*
          - cloudtrail:*
          - cloudformation:*
          - codebuild:*
          - codecommit:*
          - codedeploy:*
          - codepipeline:*
          - ec2:*
          - ecs:*
          - ecr:*
          - elasticbeanstalk:*
          - elasticloadbalancing:*
          - iam:*
          - lambda:*
          - logs:*
          - rds:*
          - s3:*
          - sns:*
          - ssm:*
          - sqs:*
          - kms:*

これが役割です

CodePipelineRole:
Type: "AWS::IAM::Role"
Properties:
  RoleName: !Sub ${EnvironmentName}-CodePipelineRole
  AssumeRolePolicyDocument:
    Version: '2012-10-17'
    Statement:
      - Action:
        - 'sts:AssumeRole'
        Effect: Allow
        Principal:
          Service:
          - codepipeline.amazonaws.com
  Path: /
  ManagedPolicyArns:
    - !Ref CodePipelinePolicy

私が最も興味をそそられるのは、CodePipelineRoleがそれ自体をAssumeRoleにしようとしているように見えることです。ここで何が起こっているのか理解できません。

そして、ポリシーのアクションを*に設定すると、機能します！どのようなアクセス許可が不足しているのかわかりません。

ありがとう