尝试为API网关创建资源策略文档。
我有以下内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:eu-west-1:<acct id>:g2wpcs1pk8/*"
},
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:eu-west-1:<acct_id>:g2wpcs1pk8/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"198.51.100.0/24"
]
}
}
}
]
}
但是,出现标题错误:
Invalid policy document. Please check the policy syntax and ensure that Principals are valid.
在API网关用户界面中。
我尝试在条件中包含ForAnyValue:IpAddress
。
答案 0 :(得分:0)
我认为问题是您正在指定信任关系及其权限。因此,如果删除主体,则该策略实际上是有效的。
这些角色是否具有这些权限?如果是这样,您应该在创建角色时删除主体并选择您的信任关系。同样,您可以将策略附加到用户。