我正在尝试“拉取 Amazon ECR 图像的 Fargate 任务的 IAM 权限”。为此,我使用了以下任务执行角色策略,但收到错误调用
<块引用>创建 IAM 角色时出错。 MalformedPolicyDocument:已禁止字段资源
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:sourceVpce": "vpce-xxxxxx",
"aws:sourceVpc": "vpc-xxxxx"
}
}
}
]
}
有人可以帮我解决这个问题吗?
答案 0 :(得分:0)
我猜你在关注this guide?
这是一个错误,当您尝试将访问策略(允许角色/用户做什么)放入信任策略(允许谁/什么可以承担角色)中时出现。
本质上,您试图将您的政策放在错误的位置。 IAM 角色应将 ECS 指定为受信任的服务,并且在附加的策略中,它应包含您在问题中包含的策略。