创建IAM角色并将策略附加到该角色时出错

数据嗅探器

我正在尝试创建一个lambda角色并将策略附加到该角色,以便它可以启动和停止ec2实例。我将使用cloudwatch触发lambda。

我收到此错误:“错误:创建IAM角色lambdaRole时出错:MalformedPolicyDocument:JSON字符串不得包含前导空格状态码:400,请求ID:d6a86c41-6601-43af-9040-81f6e6a76ec8

在iam.tf第11行上,在资源“ aws_iam_role”“ lambdaRole”中:11:资源“ aws_iam_role”“ lambdaRole” {“

 terraform {
    backend  "s3" {
    region         = "us-west-2"
    bucket         = "gitlegionbucket"
    key            = "ec2/terraform.tfstate"
    dynamodb_table = "tf-state-lock"
    }
}

resource "aws_iam_role" "lambdaRole" {
  name = "lambdaRole"

  assume_role_policy = <<EOF
    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Action": "sts:AssumeRole",
          "Principal": {
          "Service": "ec2.amazonaws.com"
          },
          "Effect": "Allow",
          "Sid": ""
        }
      ]
    }
EOF
}

resource "aws_iam_policy" "policy" {
  name        = "test-policy"
  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:Start*",
        "ec2:Stop*"
      ],
      "Resource": "*"
    }
  ]
}
EOF
}

resource "aws_iam_role_policy_attachment" "attach-policies" {
  role       = "${aws_iam_role.lambdaRole.name}"
  policy_arn = "${aws_iam_policy.policy.arn}"
}
错误404

我也面临着同样的错误。我直接从问题中复制了代码。

对我而言,它的工作方式是启动{策略,即EOF立即在行之后没有任何空格的情况下启动策略

resource "aws_iam_role" "lambdaRole" {
  name = "lambdaRole"

  assume_role_policy = <<EOF
{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Action": "sts:AssumeRole",
        "Principal": {
        "Service": "ec2.amazonaws.com"
        },
        "Effect": "Allow",
        "Sid": ""
    }
    ]
}
EOF
}

resource "aws_iam_policy" "policy" {
  name        = "test-policy"
  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:Start*",
        "ec2:Stop*"
      ],
      "Resource": "*"
    }
  ]
}
EOF
}

resource "aws_iam_role_policy_attachment" "attach-policies" {
  role       = "${aws_iam_role.lambdaRole.name}"
  policy_arn = "${aws_iam_policy.policy.arn}"
}

terraform输出:

aws_iam_role.lambdaRole: Creating...
aws_iam_role.lambdaRole: Creation complete after 2s [id=lambdaRole]
aws_iam_role_policy_attachment.attach-policies: Creating...
aws_iam_role_policy_attachment.attach-policies: Creation complete after 1s [id=lambdaRole-20191107141649610400000001]

Apply complete! Resources: 2 added, 0 changed, 0 destroyed.

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Amazon IAM策略:仅在附加策略之一为BaseDeny时,限制用户创建组/角色

创建IAM角色并附加自定义策略

如何使用ServiceAccount创建AWS IAM角色并将其附加到Kubernetes DaemonSet

如何使用Terraform将多个IAM策略附加到IAM角色?

创建角色时出错

创建IAM角色时出错:MalformedPolicyDocument:禁止了字段Resource

创建 IAM 角色时出错:MalformedPolicyDocument:已禁止字段资源

为SAML的IAM角色创建策略

如何仅使用Boto3创建AWS IAM角色附加托管策略

附加 IAM 角色以执行 Lambda 函数的正确 AWS 托管策略

如何在运行时创建新策略并将其附加到角色,而无需在代码资源中硬编码policy_document JSON?

AWS 无服务器框架:创建 IAM 角色和策略时出现 MalformedPolicyDocument 错误

cloudformation模板以使用内联策略创建IAM角色

在定义IAM用户角色信任策略的主体时的困惑

将IAM角色从EKS中的Pod附加到Serviceaccount

使用 Ansible 将 IAM 角色附加到 AWS RDS 实例

Terraform:将AWS托管策略附加到角色的正确方法?

创建IAM角色时出错-属性PolicyDocument的值必须是一个对象

创建IAM角色时出错。MalformedPolicyDocument:具有禁止字段Resource。地貌

错误:创建 IAM 角色 s3_access 时出错:MalformedPolicyDocument

使用cloudformation附加IAM角色

允许用户创建具有特定策略/角色的IAM用户的AWS IAM策略

创建用户附加标准角色时

如何使用Terraform创建无假设角色策略的AWS IAM角色?

创建AWS EMR默认角色时出错

使用 terraform 和 apex 将单个 IAM 策略附加到两个不同区域(同一账户)中的两个不同角色

无法检索IAM角色和策略的列表。(加载角色错误)

AWS IAM角色策略资源限制

创建AWS Lambda函数时使用现有IAM角色