AWS 角色策略:Terraform:创建 IAM 角色时出错。 MalformedPolicyDocument:已禁止字段资源

【问题标题】:AWS Role-Policy: Terraform: Error creating IAM Role. MalformedPolicyDocument: Has prohibited field ResourceAWS 角色策略:Terraform:创建 IAM 角色时出错。 MalformedPolicyDocument:已禁止字段资源
【发布时间】:2021-09-26 06:03:42
【问题描述】:

我正在尝试“拉取 Amazon ECR 图像的 Fargate 任务的 IAM 权限”。为此,我使用了以下任务执行角色策略,但调用了错误

创建 IAM 角色时出错。 MalformedPolicyDocument:已禁止字段资源

   {
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecr:GetAuthorizationToken",
            "logs:CreateLogStream",
            "logs:PutLogEvents"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "ecr:BatchCheckLayerAvailability",
            "ecr:GetDownloadUrlForLayer",
            "ecr:BatchGetImage"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:sourceVpce": "vpce-xxxxxx",
                "aws:sourceVpc": "vpc-xxxxx"
               }
            }
          }
     ]
    }

有人可以帮我解决这个问题吗?

【问题讨论】:

标签: amazon-web-services terraform amazon-iam


【解决方案1】:

我假设你正在关注this guide

这是当您尝试将访问策略(允许角色/用户做什么)放入信任策略(允许谁/什么担任角色)中时出现的错误。

本质上,您是在尝试将您的政策置于错误的位置。 IAM 角色应将 ECS 指定为受信任的服务,并在附加的策略中包含您在问题中包含的策略。

【讨论】:

    猜你喜欢
    • 2017-11-17
    • 2020-11-15
    • 2020-04-22
    • 2020-09-10
    • 2018-11-02
    • 1970-01-01
    • 2020-11-30
    • 2020-04-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode