AWS créer de rôle A interdit champ

J'essaie un simple exemple proposé par AWS documentation pour créer un rôle à l'aide d'une politique de fichier json
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html
Et j'ai l'erreur

A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource

Voici la commande,

>> aws iam create-role --role-name test-service-role --assume-role-policy-document file:///home/ec2-user/policy.json
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource

La politique est exactement le même que celui mentionné dans l'exemple

>> cat policy.json 
{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "s3:ListBucket",
    "Resource": "arn:aws:s3:::example_bucket"
  }
}

Ma version semble être à jour

>> aws --version
aws-cli/1.9.9 Python/2.7.10 Linux/4.1.10-17.31.amzn1.x86_64 botocore/1.3.9
InformationsquelleAutor blueskin | 2015-12-09
  1. 46

    Le document de politique doit être quelque chose comme:

    {
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Principal": {"Service": "ec2.amazonaws.com"},
    "Action": "sts:AssumeRole"
  }
}

    Cela s'appelle une relation de confiance document de politique. C'est différent d'un document de politique. Tout ce que vous avez collé est pour la politique attaché à un rôle qui est fait à l'aide de fixez le rôle de la politique

    Même au-dessus de rôle document est donné dans le lien que vous avez copié.
    Cela devrait fonctionner. J'ai travaillé sur les rôles et les politiques, et je peux dire avec certitude.

    Même dans la console AWS, pour les rôles que vous pouvez voir qu'il y a un onglet séparé pour une relation de confiance. Aussi, vous avez actuellement attaché politiques dans l'onglet autorisations.

    • gotcha, merci.
    • Se même erreur lors de l'utilisation suivante -- { "Version":"2012-10-17", "Avis":[ { "Effet":"Permettre", "Principal":{ "Service":"s3.amazonaws.com" }, "Action":"sts:AssumeRole" } ] } et politique ci-dessus est donnée dans AWS doc. alors pourquoi je reçois l'erreur ?
    • indiquez l'erreur. Ne jamais dire "une erreur".
    • A travaillé comme un charme. Merci man
    InformationsquelleAutor phoenix
  2. 1

    AWS message,
    Une erreur s'est produite (MalformedPolicyDocument) lors de l'appel de la CreateRole fonctionnement: Cette politique contient invalid Json
    s'affiche si vous n'utilisez pas le nom de chemin complet. Par exemple, à l'aide de 

    --assume-role-policy-document myfile.json

    ou même inexistant.fichier.json, les causes du problème.

    La solution est d'utiliser

    --assume-role-policy-document file://myfile.json

    Un voici le contenu de mon Kinesis Firehose de Livraison Stream

    {
 "Version": "2012-10-17",
 "Statement": {
   "Effect": "Allow",
   "Principal": {"Service": "firehose.amazonaws.com"},
   "Action": "sts:AssumeRole"
  }
}
    • Cela ne semble pas concerner le message d'erreur d'origine, qui est sur le un interdit de champ.
    InformationsquelleAutor demuxer