AWS node API使用履歴

1135 ワード

IAMがRole「Has prohibited field」を確立する問題
使用
iam.createRole(params, function(err, data) {
   if (err) console.log(err, err.stack); // an error occurred
   else     console.log(data);           // successful response
});
IAMキャラクターを作成する際に使用するAsmeRolePolicyDcument jsonは以下の通りです.
{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "s3:ListBucket",
    "Resource": "arn:aws:s3:::example_bucket"
  }
}
結果にエラーメッセージがあります.
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
この問題の主な原因はAsumeRolePolicyDcumentが対応するのはIAM設定パネルの信頼関係文書であり、置くべき内容は以下の通りである.
{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Principal": {"Service": "ec2.amazonaws.com"},
    "Action": "sts:AssumeRole"
  }
}
本当に必要なのは,roleの戦略を決定するためのAttachRolePolicy関数で実現されることである.参考:芬AWS create role-Has prohibited field