无效的政策文件。请检查政策语法,并确保委托人有效

时间:2019-02-20 06:42:14

标签: amazon-web-services aws-api-gateway amazon-iam

尝试为API网关创建资源策略文档。

我有以下内容:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:eu-west-1:<acct id>:g2wpcs1pk8/*"
        },
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:eu-west-1:<acct_id>:g2wpcs1pk8/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "192.0.2.0/24",
                        "198.51.100.0/24"
                    ]
                }
            }
        }
    ]
}

但是,出现标题错误:

Invalid policy document. Please check the policy syntax and ensure that Principals are valid.

在API网关用户界面中。

我尝试在条件中包含ForAnyValue:IpAddress

1 个答案:

答案 0 :(得分:0)

认为问题是您正在指定信任关系及其权限。因此,如果删除主体,则该策略实际上是有效的。

这些角色是否具有这些权限?如果是这样,您应该在创建角色时删除主体并选择您的信任关系。同样,您可以将策略附加到用户。