AWS créer de rôle A interdit champ
J'essaie un simple exemple proposé par AWS documentation pour créer un rôle à l'aide d'une politique de fichier json
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html
Et j'ai l'erreur
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
Voici la commande,
>> aws iam create-role --role-name test-service-role --assume-role-policy-document file:///home/ec2-user/policy.json
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
La politique est exactement le même que celui mentionné dans l'exemple
>> cat policy.json
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::example_bucket"
}
}
Ma version semble être à jour
>> aws --version
aws-cli/1.9.9 Python/2.7.10 Linux/4.1.10-17.31.amzn1.x86_64 botocore/1.3.9
Vous devez vous connecter pour publier un commentaire.
Le document de politique doit être quelque chose comme:
Cela s'appelle une relation de confiance document de politique. C'est différent d'un document de politique. Tout ce que vous avez collé est pour la politique attaché à un rôle qui est fait à l'aide de fixez le rôle de la politique
Même au-dessus de rôle document est donné dans le lien que vous avez copié.
Cela devrait fonctionner. J'ai travaillé sur les rôles et les politiques, et je peux dire avec certitude.
Même dans la console AWS, pour les rôles que vous pouvez voir qu'il y a un onglet séparé pour une relation de confiance. Aussi, vous avez actuellement attaché politiques dans l'onglet autorisations.
AWS message,
Une erreur s'est produite (MalformedPolicyDocument) lors de l'appel de la CreateRole fonctionnement: Cette politique contient invalid Json
s'affiche si vous n'utilisez pas le nom de chemin complet. Par exemple, à l'aide de
ou même inexistant.fichier.json, les causes du problème.
La solution est d'utiliser
Un voici le contenu de mon Kinesis Firehose de Livraison Stream