创建角色会产生错误

时间:2017-03-02 08:23:13

标签: amazon-web-services amazon-iam

我使用以下CLI命令创建角色并附加策略:

aws iam create-role --role-name SMS-Role --assume-role-policy-document file:// D:\ AWS \ Cognito \ SMSRolePolicy.txt

SMSRolePolicy.txt包含以下政策:

{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Resource": "*",
"Action": "sns:publish"
}
}

在执行CLI脚本时,我收到以下错误:

调用CreateRole操作时发生错误(MalformedPolicyDocument):已禁止字段资源

1 个答案:

答案 0 :(得分:0)

什么?您的信托关系政策文件在哪里? 您的代码适用于向现有附加角色添加策略。要附加角色,您需要拥有该资源的AssumeRole权限。它应该是这样的:

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Principal": {"Service": "ec2.amazonaws.com"},
    "Action": "sts:AssumeRole"
  }
}

按照亚马逊链接正确设置。

相关问题
最新问题