AWS node API使用履歴
1135 ワード
IAMがRole「Has prohibited field」を確立する問題
使用
使用
iam.createRole(params, function(err, data) {
if (err) console.log(err, err.stack); // an error occurred
else console.log(data); // successful response
});
IAMキャラクターを作成する際に使用するAsmeRolePolicyDcument jsonは以下の通りです.{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::example_bucket"
}
}
結果にエラーメッセージがあります.A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
この問題の主な原因はAsumeRolePolicyDcumentが対応するのはIAM設定パネルの信頼関係文書であり、置くべき内容は以下の通りである.{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Principal": {"Service": "ec2.amazonaws.com"},
"Action": "sts:AssumeRole"
}
}
本当に必要なのは,roleの戦略を決定するためのAttachRolePolicy関数で実現されることである.参考:芬AWS create role-Has prohibited field