Question

尝试为API网关创建资源策略文档。

我有以下内容：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:eu-west-1:<acct id>:g2wpcs1pk8/*"
        },
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:eu-west-1:<acct_id>:g2wpcs1pk8/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "192.0.2.0/24",
                        "198.51.100.0/24"
                    ]
                }
            }
        }
    ]
}

但是，出现标题错误：

Invalid policy document. Please check the policy syntax and ensure that Principals are valid.

在API网关用户界面中。

我尝试在条件中包含ForAnyValue:IpAddress。

Answer 1

我认为问题是您正在指定信任关系及其权限。因此，如果删除主体，则该策略实际上是有效的。

这些角色是否具有这些权限？如果是这样，您应该在创建角色时删除主体并选择您的信任关系。同样，您可以将策略附加到用户。

无效的政策文件。请检查政策语法，并确保委托人有效

1 个答案: