我正在尝试为联盟用户的IAM角色创建策略(通过SAML提供程序进行身份验证)。我正在为SAML 2.0联合身份验证创建角色(控制台)-AWS Identity and Access Management:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRoleWithSAML",
"Principal": {"Federated": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:saml-provider/PROVIDER-NAME"},
"Condition": {"StringEquals": {"SAML:aud": "https://signin.aws.amazon.com/saml"}}
}
}
但我得到以下错误:
This policy contains the following error: Has prohibited field Principal For more information about the IAM policy grammar, see AWS IAM Policies
我尝试使用Google,但没有成功。AWS Trust Policy的答案已禁止字段Principal-Stack Overflow也无济于事。有人可以告诉我如何为SAML提供者创建策略和角色吗?
问题解决了。该文档过时且具有误导性。如果您通过IAM控制台为SAML提供程序创建角色,则会自动在其中建立信任关系。因此,仅需要添加权限。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句