Sto cercando un semplice esempio suggerito da documentazione AWS per creare un ruolo utilizzando un file di criteri JSON http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html proibito e ottengo l'erroreAWS creano ruolo - Ha campo
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
Ecco il comando,
>> aws iam create-role --role-name test-service-role --assume-role-policy-document file:///home/ec2-user/policy.json
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
la politica è esattamente uguale a quello indicato nell'esempio
>> cat policy.json
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::example_bucket"
}
}
La mia versione sembra essere sempre aggiornato
>> aws --version
aws-cli/1.9.9 Python/2.7.10 Linux/4.1.10-17.31.amzn1.x86_64 botocore/1.3.9
Gotcha, grazie. – blueskin
Ottenere lo stesso errore, mentre l'uso seguenti - { "Versione": "2012/10/17", "Dichiarazione": [{ "Effect": "Consenti", "Principal": { "Servizio ":" s3.amazonaws.com" }, "azione": "STS: AssumeRole" } ] } e sopra la politica è dato in AWS doc. allora perché sto ricevendo errore? –
@NeerajRathod specifica l'errore. Non dire mai "qualche errore". –