amazon-web-services - 创建 IAM 角色时出错。 MalformedPolicyDocument : Has prohibited field Resource. Terraform-6ren

amazon-web-services - 创建 IAM 角色时出错。 MalformedPolicyDocument : Has prohibited field Resource. Terraform

转载作者：行者123 更新时间：2023-12-03 21:13:41

32

4

我看过几个链接，但我必须看一个例子。
我有:

resource "aws_iam_role" "role" {
  name = "role"

  assume_role_policy = <<-EOF
{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "Stmt1590217939125",
        "Action": "s3:*",
        "Effect": "Allow",
        "Resource": "arn:aws:s3:::wwe"
      },
      {
        "Sid": "Stmt1590217939125",
        "Action": "s3:*",
        "Effect": "Allow",
        "Resource": "arn:aws:s3:::wwe/*"
      },
      {
        "Sid": "Stmt1577967806846",
        "Action": [
          "secretsmanager:DescribeSecret",
          "secretsmanager:GetRandomPassword",
          "secretsmanager:GetResourcePolicy",
          "secretsmanager:GetSecretValue",
          "secretsmanager:ListSecretVersionIds",
          "secretsmanager:ListSecrets"
        ],
        "Effect": "Allow",
        "Resource": "*"
      }
    ]
}
  EOF
  tags = {
    Name        = wwe
    Environment = STAGE
  }
}

当我在制作时，

terraform apply

我看到这个:

  # aws_iam_role.role will be created
  + resource "aws_iam_role" "role" {
      + arn                   = (known after apply)
      + assume_role_policy    = jsonencode(
            {
              + Statement = [
                  + {
                      + Action   = "s3:*"
                      + Effect   = "Allow"
                      + Resource = "arn:aws:s3:::wwe"
                      + Sid      = "Stmt1590217939125"
                    },
                  + {
                      + Action   = "s3:*"
                      + Effect   = "Allow"
                      + Resource = "arn:aws:s3:::wwe/*"
                      + Sid      = "Stmt1590217939125"
                    },
                  + {
                      + Action   = [
                          + "secretsmanager:DescribeSecret",
                          + "secretsmanager:GetRandomPassword",
                          + "secretsmanager:GetResourcePolicy",
                          + "secretsmanager:GetSecretValue",
                          + "secretsmanager:ListSecretVersionIds",
                          + "secretsmanager:ListSecrets",
                        ]
                      + Effect   = "Allow"
                      + Resource = "*"
                      + Sid      = "Stmt1577967806846"
                    },
                ]
              + Version   = "2012-10-17"
            }
        )
      + create_date           = (known after apply)
      + force_detach_policies = false
      + id                    = (known after apply)
      + max_session_duration  = 3600
      + name                  = "role"
      + path                  = "/"
      + tags                  = {
          + "Environment" = "STAGE"
          + "Name"        = "wwe"
        }
      + unique_id             = (known after apply)
    }

之后，当我写 yes ，我懂了:

Error: Error creating IAM Role role: MalformedPolicyDocument: Has prohibited field Resource
        status code: 400

哪里，我有错误？请不要发布链接，同样的问题。我不明白，我有错误的地方，如果可能的话，请你写一个例子，我有错误的地方。
感谢您的关注。

最佳答案

一个问题是您有两个带有 的语句。相同的 Sid :Stmt1590217939125 .

Sid 必须是唯一 .来自 docs :

In IAM, the Sid value must be unique within a JSON policy.

第二个问题是 assume_role_policy用于 信任政策 .信托政策 没有资源 .它们有不同的形式。对于 instance :

 assume_role_policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Effect": "Allow",
      "Sid": ""
    }
  ]
}

要将您的策略添加到角色，必须使用 aws_iam_role_policy_attachment .例如，你可以这样做:

resource "aws_iam_policy" "policy" {
  name = "my-role"
   description = "My policy"

  policy = <<-EOF
{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "Stmt1590217939128",
        "Action": "s3:*",
        "Effect": "Allow",
        "Resource": "arn:aws:s3:::wwe"
      },
      {
        "Sid": "Stmt1590217939125",
        "Action": "s3:*",
        "Effect": "Allow",
        "Resource": "arn:aws:s3:::wwe/*"
      },
      {
        "Sid": "Stmt1577967806846",
        "Action": [
          "secretsmanager:DescribeSecret",
          "secretsmanager:GetRandomPassword",
          "secretsmanager:GetResourcePolicy",
          "secretsmanager:GetSecretValue",
          "secretsmanager:ListSecretVersionIds",
          "secretsmanager:ListSecrets"
        ],
        "Effect": "Allow",
        "Resource": "*"
      }
    ]
}
EOF
}

resource "aws_iam_role_policy_attachment" "test-attach" {
  role       = "${aws_iam_role.role.name}"
  policy_arn = "${aws_iam_policy.policy.arn}"
}

关于amazon-web-services - 创建 IAM 角色时出错。 MalformedPolicyDocument : Has prohibited field Resource. Terraform，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61971160/

32

4

0

文章推荐： iphone - 自动标签切换

文章推荐： iphone - 使用 PVRTC 纹理的问题

c# - "_field = field;"与 "this.field = field"的趋势
关闭。这个问题是opinion-based .它目前不接受答案。想要改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 关闭 5 年前。 Improve
PHP/MySQL : How can I calculate value of field + other field + other field
我有一个 mysql 表，其中包含一个名为“id”、“name”和“number”的字段。每一行的字段'number'，都有一个数字。 id name number 1 test 30
java - JPA - 语法错误解析 SELECT GREATEST(c.field, mc.field), LEAST(c.field, mc.field) FROM table
我需要获得两个字段之间的最大和最小值。我将 JPA 2.1 与 EclipsLink 结合使用。这是我的简化查询: SELECT GREATEST(c.min, mc.max), LEAST(c.m
MySQL WHERE 子句 Table1.field AND Table2.field AND Table3.field 等于相同值以避免冗余
我想知道是否可以询问具有相同字段名称的多个表，并且只写入一次询问的值。可能是为了避免裁员。例如: SELECT * FROM table WHERE Table1.Status AND Ta
mysql - if field=1 删除 else update field=(field-1)
我想知道如何以负增量更新字段，但如果新值小于 1，则删除该行？是否可以在 case 或 if/else block 中放置和更新语句？目前我正在执行一个 select 语句来获取当前值，然后使用
field - Field SenchaTouch 上的只读属性
嗨，我一直在寻找 secnhatouch 字段的 readOnly 属性，但没有找到它......有人可以帮助我解决这个问题吗 { xtype: 'textfield
sql-server-2005 - IIF(IsNothing(Fields!field.value), "", Fields!.value.ToString)) 生成错误
SQL Server 2005 报告服务。我想在报告文本框中使用以下内容: =IIF(IsNothing(Fields!Certification.Value), "", "Certs: "
MySQL Group by a field based on another field maximum value of another field IN THE GROUP(不在表中)
考虑下表: un_id avl_id avl_date avl_status 1738 6377398 2011-03-10 unavailable 1738 6377399
java - 最佳实践 : Save Empty Fields as null or omit Field Completely and Manage Missing Fields in Code?
鉴于集合将包含 50 多万份文档，每个文档都有最大数量的字段(如选项 a 所示)处理可能为空/稀疏的字段的最佳实践是什么？ a)将每个具有相同字段和空字段的文档保存为 null 是否更好？ { "
php - apiato - 教程示例 : Invalid Input (The email field is required; The password field is required; The name field is required)
尝试开始使用 apioto http://apiato.io/A.getting-started/installation/ 如果我尝试测试 http://api.apiato.dev/registe
Thymeleaf - :field ="${}" and th:field ="*{}" 之间的区别
我在教程中找不到这两个指令之间的区别。 th:field="${something}"和 th:field="*{something}" 谁能告诉我一些例子？最佳答案 Reference site
mongodb - 哪个更适合Mongo : empty field or no field at all?
在 MongoDb 中 - 如果我的字段并不总是包含值 - 更好的做法是:在所有记录中保留相同的字段，即使有时这些字段为空或根本不创建这些字段？ 10 倍! 最佳答案字段会占用键的磁盘空间，即使没有
django - 工厂男孩 : define field that depends on other field
如何使用 factory-boy 定义依赖于其他字段的字段? 例如，我想定义一个 email这取决于 first name和 last name的 User . 我尝试使用 post_generati
jquery表单验证插件: field 1 not equal to field 2
嘿嘿，我遇到了以下问题:我尝试阻止用户为“用户名”和“电子邮件”字段选择相同的值。我正在使用 jquery 表单验证插件 (http://bassistance.de/jquery-plugins/
sql - SQL where field vs.where field =具有多个ors？
在性能方面，哪个更适合使用？ ...关于可读性/可理解性？ ...关于公认的标准？ SELECT * FROM Wherever WHERE Greeting IN ('hello', 'hi', '
java - 访问父类字段 "this.field"VS "super.field"
我想知道使用 this 和 super 访问父类字段的区别。我们有以下名为 ListItem 的抽象类，它扩展了 Node 类。 public abstract class ListItem {
c++ - this->field 与 C++ 中的 this.field
假设 this 是一个指针，(2) 和 (3) 行如何在下面的 C++ 类中编译，所以应该需要 -> 符号来访问字段(如 (1) 行所示)？ ( Source ) #include #include
java - Java中 "field"和 "this.field"的区别
我想更好地理解通过单独使用 this.field 和 field 来引用类字段有什么区别 this.integerField = 5; 和 integerField = 5; 最佳答案 this 关键
MySQL:SELECT EXISTS() AS field WHERE field = x
问题:我有一张库存表，还有一张列出正在拍卖的元素的表格。我想要一个别名字段(“isAuction”)来表示具有库存库存编号的项目是否存在于拍卖项目表中。我写了以下查询: SELECT FROM in
elasticsearch - field 和 field.keyword 的区别
如果我将包含多个字段的文档添加到 Elasticsearch 索引，当我在 Kibana 中查看它时，我每次都会得到相同的字段两次。其中之一将被称为 some_field 另一个将被调用 some_f

首页

博学

6Ren·AI

商城

amazon-web-services - 创建 IAM 角色时出错。 MalformedPolicyDocument : Has prohibited field Resource. Terraform