AWS 角色策略:Terraform:创建 IAM 角色时出错。 MalformedPolicyDocument:已禁止字段资源

时间:2021-07-18 03:46:11

标签: amazon-web-services terraform amazon-iam

我正在尝试“拉取 Amazon ECR 图像的 Fargate 任务的 IAM 权限”。为此,我使用了以下任务执行角色策略,但收到错误调用

<块引用>

创建 IAM 角色时出错。 MalformedPolicyDocument:已禁止字段资源

   {
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecr:GetAuthorizationToken",
            "logs:CreateLogStream",
            "logs:PutLogEvents"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "ecr:BatchCheckLayerAvailability",
            "ecr:GetDownloadUrlForLayer",
            "ecr:BatchGetImage"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:sourceVpce": "vpce-xxxxxx",
                "aws:sourceVpc": "vpc-xxxxx"
               }
            }
          }
     ]
    }

有人可以帮我解决这个问题吗?

1 个答案:

答案 0 :(得分:0)

我猜你在关注this guide

这是一个错误,当您尝试将访问策略(允许角色/用户做什么)放入信任策略(允许谁/什么可以承担角色)中时出现。

本质上,您试图将您的政策放在错误的位置。 IAM 角色应将 ECS 指定为受信任的服务,并且在附加的策略中,它应包含您在问题中包含的策略。

相关问题
最新问题