gpt4 book ai didi

aws-cloudformation - 使用 CloudFormation 创建策略

转载 作者:行者123 更新时间:2023-12-03 07:22:11 25 4
gpt4 key购买 nike

我可以使用 AWS CLI 以这种方式创建策略:

aws iam create-policy --policy-name "alpha-policy" --policy-document file:///tmp/policy.json

policy.json的内容如下:

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement",
"Effect": "Allow",
"Action": [ "s3:ListBucket"],
"Resource": "*"
}
]
}

我将其转换为以下 CloudFormation 文件:

 Resources:
SimplePolicy:
Type: AWS::IAM::Policy
Properties:
PolicyName: OfficialSimplePolicy
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Resource: "*"
Action:
- cloudformation:Describe*

使用 CloudFormation 创建策略的命令是:

aws cloudformation create-stack --stack-name bucket-policy --template-body file://BucketPolicy.yaml  --capabilities CAPABILITY_IAM

当我运行此命令时,我只得到一个堆栈 ID。但是,没有制定任何政策。我错过了什么?

我希望该策略可以在 aws 控制台中或通过以下命令使用:

AWS iam 列表策略

无处可寻。

我检查了事件列表:

 aws cloudformation describe-stack-events --stack-name bucket-policy

这表明:“[组、角色、用户] 中至少之一必须非空。”

所以我的问题是,为什么直接使用 cli 时可以创建没有用户、组或角色的策略,而使用 cloudformation 时却无法执行相同的操作。

最佳答案

以下文章解释了我的问题:https://cloudkatha.com/iam-policy-at-least-one-of-groupsrolesusers-must-be-non-empty/

基本上,对于独立策略,我应该使用 ManagedPolicy。此外,PolicyName 不是支持字段。这两个更改解决了我的问题。

关于aws-cloudformation - 使用 CloudFormation 创建策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74964133/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com