我正在使用默认AWS策略AWSLambdaBasicExecutionRole中的json:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
}
]
}
这是我用来创建角色的代码:
def create_lambda_role():
205 try:
206 iam = boto3.client('iam')
207
208 lambda_permissions_json = ''
209 with open('lambda/lambda_permissions.json', 'r') as thefile:
210 lambda_permissions_json = thefile.read()
211
212 iam.create_role(
213 RoleName='lambda_basic_execution',
214 AssumeRolePolicyDocument=str(lambda_permissions_json)
215 )
216 except botocore.exceptions.ClientError as e:
217 print e.response['Error']['Code']
218 return False
219
220 return True
但是它总是返回MalformattedPolicyDocument错误,我一生都看不到为什么。
该AssumeRolePolicyDocument参数需要一个JSON信任策略,该策略描述谁可以担任此角色。您正在提供一个策略,该策略描述此角色将访问哪些资源。
有关信任策略的更多信息,请参阅此内容,但承担角色策略应类似于以下内容:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Principal": {"Service": "ec2.amazonaws.com"},
"Action": "sts:AssumeRole"
}
}
这可能不是您想要的,但重点是信任策略描述的是允许谁担任此角色的角色,而不是角色有权访问的角色。
然后,您可以创建另一个包含您的资源权限的策略,并将该策略附加到您的新角色。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句