创建 IAM 角色时出错:MalformedPolicyDocument:已禁止字段资源

八道

我希望创建一个能够使用以下语法访问 s3 服务的 IAM 角色:

resource "aws_iam_role" "ec2_s3_fullAccess" {
  name               = "prod_ec2_s3_fullAccess"
  path               = "/"
  assume_role_policy = data.aws_iam_policy_document.s3_access.json
}

resource "aws_iam_role_policy_attachment" "test-attach" {
  role       = aws_iam_role.ec2_s3_fullAccess.name
  policy_arn = data.aws_iam_policy.s3_access.arn
}

resource "aws_iam_role_policy_attachment" "ec2-read-only-policy-attachment" {
    role = "${aws_iam_role.ec2_iam_role.name}"
    policy_arn = "arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess"
} 
data "aws_iam_policy_document" "s3_access" {
  statement {
    sid = "SidToOverride"
    actions   = ["s3:*"]
    resources = ["*"]
  }
}

data "aws_iam_policy" "s3_access" {
  arn = "arn:aws:iam::aws:policy/AmazonS3FullAccess"
}

但是,我收到以下错误消息:

创建 IAM 角色 prod_ec2_s3_fullAccess 时出错:MalformedPolicyDocument:已禁止字段资源 │ 状态代码:400,请求 ID:dddb80c9-77a1-4ac3-b54a-4fab751f11db │ │ 与 module.usersgroups.aws_iam_role.\iam_role.ec2,\modules\s\iaAccess.\ resources.tf 第 88 行,在资源“aws_iam_role”“ec2_s3_fullAccess”中:│ 88:资源“aws_iam_role”“ec2_s3_fullAccess”{

马尔钦

assume_role_policy应该告诉谁/什么可以承担该角色,而不是承担后的实际权限是什么。这样的政策没有resources所以应该是:

data "aws_iam_policy_document" "s3_access" {
  version = "2012-10-17"
  statement {
    sid = ""
    effect = "Allow"
    actions = ["sts:AssumeRole"]

      principals {
        type        = "Service"
        identifiers = ["ec2.amazonaws.com"]
      }
  }
}

在您的情况下,我想您希望 ec2 实例能够承担该角色。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

AWS创建角色-已禁止字段

boto3:使用instanceprofile / IAM角色创建实例

创建IAM策略时出现MalformedPolicyDocument错误

cloudformation模板以使用内联策略创建IAM角色

使用Terraform创建GCP自定义IAM角色

AWS Codepipeline向导“无法创建IAM角色”

创建AWS Lambda函数时使用现有IAM角色

为SAML的IAM角色创建策略

使用Terraform创建具有IAM角色的服务帐户

无法在AWS中国宁夏地区创建IAM角色

创建IAM角色并将策略附加到该角色时出错

创建用于频谱S3访问的IAM角色的模板

创建IAM角色时出错:MalformedPolicyDocument:禁止了字段Resource

创建IAM角色并附加自定义策略

创建IAM角色时出错。MalformedPolicyDocument:具有禁止字段Resource。地貌

如何为Django应用程序创建IAM角色?

有关在AWS IAM中创建角色的元权限?

使用IAM角色创建AWS SES SMTP凭证

创建IAM角色时出错-属性PolicyDocument的值必须是一个对象

如何为Amazon EC2创建IAM角色?

尝试使用Boto3创建IAM角色时,总是出现MalformedPolicyDocument错误

通过cloudformation创建IAM角色时policyName中的错误

允许用户创建具有特定策略/角色的IAM用户的AWS IAM策略

IAM 角色 ARN Rekognition 创建流处理器

AWS 无服务器框架:创建 IAM 角色和策略时出现 MalformedPolicyDocument 错误

错误:创建 IAM 角色 s3_access 时出错:MalformedPolicyDocument

新创建的 AWS 成员账户缺少 IAM 角色

从 SAM 中的模板创建 IAM 角色

使用 AWS-CDK 创建新 IAM 角色时创建自定义信任策略