1. 首先，检查你的密钥管理服务（例如，AWS KMS）与你的构建项目有关的权限。确保你的AWS Codebuild项目具有正确的KMS密钥。

2. 确认你的Codebuild构建项目配置为使用正确的密钥进行解密。例如，在Codebuild构建项目中，你的env文件可能包含以下内容：

env:
  parameter-store-secrets:
    SECRET_VAR: "var1234"
    AWS_REGION: "us-west-2"
    AWS_ACCESS_KEY_ID: "AKIAYZZZZZZZZZ"
    AWS_SECRET_ACCESS_KEY: "xxxxxxxxx+xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

如果Secrets Manager使用的密钥不是默认KMS密钥，请确保使用KMS密钥提供的env才能正确解密。

3. 检查你是否已经正确配置了AWS Codebuild在IAM中的许可。你应该确保你有使用S3服务访问密钥的许可。注意，你需要使用所需的IAM权限配置将您的环境变量添加到构建项目。

4. 确认你是否已经正确引用了角色和凭据。此操作涉及获得正确的IAM许可，并确保你的代码配置对该角色具有访问许可。例如，要在你的Codebuild项目中正确引用IAM权限，请按照以下示例进行配置：

role: arn:aws:iam::123456789012:role/CBROLES3ACCESS

在上述示例中，请确保role是一个具有正确的S3访问权限和密钥管理服务访问权限的角色。

将这些步骤执行完整后，重新部署你的AWS Codebuild项目并验证项目成功构建。