我正在尝试创建一个AWS KMS密钥策略,并且一直困扰于试图让Cloudformation接受密钥策略。我所能找到和阅读的所有内容均表明该策略应该有效并且语法在运行时是正确的,但是返回 MalformedPolicyDocumentExceptionnull(服务:AWSKMS;状态代码:400;
是否有其他人遇到此问题,如果有,关于如何解决错误的任何想法或建议?我被困住了,朝这个方向跳来跳去,看不到我所缺少的东西,而我的google-fu却让我失望了。
代码段:
this.call('get', 'https://example.com/foo/bar',
get => get({
// options for `HttpClient.get()`
})
);
答案 0 :(得分:0)
经过反复尝试并与其他合作伙伴联系,我找到了解决上述问题的方法。
以上代码段中的条件不正确,其格式应为:
Condition:
Bool:
"kms:GrantIsForAWSResource": true
更改为该政策后,不会出现问题。