gpt4 book ai didi

amazon-web-services - AWS 创建角色 - 具有禁止字段

转载 作者:行者123 更新时间:2023-12-03 06:52:16 24 4
gpt4 key购买 nike

我正在尝试 AWS 文档建议的一个简单示例,以使用策略 json 文件创建角色 http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html我收到错误

A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource

这是命令,

>> aws iam create-role --role-name test-service-role --assume-role-policy-document file:///home/ec2-user/policy.json
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource

该策略与示例中提到的策略完全相同

>> cat policy.json 
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::example_bucket"
}
}

我的版本似乎是最新的

>> aws --version
aws-cli/1.9.9 Python/2.7.10 Linux/4.1.10-17.31.amzn1.x86_64 botocore/1.3.9

最佳答案

政策文件应该类似于:

{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Principal": {"Service": "ec2.amazonaws.com"},
"Action": "sts:AssumeRole"
}
}

这称为信任关系策略文档。这与政策文件不同。您粘贴的内容都是针对附加到角色的策略,该角色是使用 attach role policy 完成的。

甚至上述角色文档也在您粘贴的链接中给出。这应该有效。我已经研究过角色和政策,我可以肯定地说。

即使在 AWS 控制台中,对于角色,您也可以看到有一个单独的信任关系选项卡。此外,您当前已在权限选项卡中附加策略。

关于amazon-web-services - AWS 创建角色 - 具有禁止字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34188013/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com