堆栈内存溢出
  繁体   English   中英

AWS IAM Cloudformation YAML 模板错误:不允许使用“空”值

[英]AWS IAM Cloudformation YAML template errror: 'null' values are not allowed

 原文  2018-03-15 21:23:09       amazon-web-services/ amazon-cloudformation/ amazon-iam

问题描述

我正在为 IAM 角色开发 Cloudformation 模板,该角色授予跨账户只读访问权限。 它也使用托管策略进行只读访问。 到目前为止,我已经解决了几个错误,但现在我在尝试验证模板时收到“模板中不允许使用‘空’值”错误。 我认为这是一个空间或语法问题,但我不能确定,因为这是我第一次从头开始创建 cloudformation 模板并使用 YAML。

AWSTemplateFormatVersion: '2010-09-09'
Description: AWS CloudFormation template IAM Role for New Relic to have read access to AWS account
Resources:
  NewRelicInfrastructure-IntegrationsRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
      Version: '2012-10-17'
      Statement:
        Effect: Allow
        Principal:
          AWS: 11111111
        Action: sts:AssumeRole
        Condition:
          StringEquals:
          sts:ExternalId: '11111'
  Path: '/'
  ManagedPolicyArns: arn:aws:iam::aws:policy/ReadOnlyAccess
  RoleName: NewRelicInfrastructure-Integrations2

3 个解决方案

解决方案1
 8  2018-03-15 21:56:22

问题在于AssumeRolePolicyDocument: 它是必需的,但您将其留空。 您还有一个缩进问题,其中PathManagedPolicyArnsRoleName位于Resources而不是Properties下。

尝试:

AWSTemplateFormatVersion: '2010-09-09'
Description: AWS CloudFormation template IAM Role for New Relic to have read access to AWS account
Resources:
  NewRelicInfrastructure-IntegrationsRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
          Effect: Allow
          Principal:
            AWS: 11111111
          Action: sts:AssumeRole
          Condition:
            StringEquals:
            sts:ExternalId: '11111'
      Path: '/'
      ManagedPolicyArns: arn:aws:iam::aws:policy/ReadOnlyAccess
      RoleName: NewRelicInfrastructure-Integrations2

解决方案2
 4 已采纳  2018-03-23 02:30:20

缩进已修复,它在 AssumeRolePolicyDocument 中指定了一些内容,但 YAML 语法不正确,这有效:

AWSTemplateFormatVersion: '2010-09-09'
Description: AWS CloudFormation template IAM Role for New Relic to have read access to AWS account
Resources:
  NewRelicInfrastructureIntegrationsRole: 
    Type: AWS::IAM::Role
    Properties:
      Path: '/managed/'
      ManagedPolicyArns: 
        - 'arn:aws:iam::aws:policy/ReadOnlyAccess'
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
        - 
          Action: sts:AssumeRole  
          Effect: Allow
          Principal:
            AWS: 1111111111111
          Condition:
            StringEquals:
              sts:ExternalId: '11111'
      RoleName: NewRelicInfrastructureIntegrationsRole

解决方案3
 3  2020-03-24 17:59:19

在线使用 YAML 解释器向您展示您可能在 yaml 文件中获得空值的位置。 它们很难被发现,因为错误的缩进会导致空值 - yaml 解释器将在 json 中显示您获取该值的位置。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将 CloudFormation 模板 (yaml) 转换为 cdk python 代码 CloudFormation 模板 - 将现有 IAM 角色用于 Lambda 函数 AWS SAM/CloudFormation 模板 Lambda 删除保护 AWS DynamoDB Cloudformation 模板验证失败 - “未加密”, - 但它是 CloudFormation AWS::RDS::DBInstance 错误“此引擎不允许指定 IOP” 如何在 AWS CloudFormation 模板中使用参考号 function? aws cli 命令 output 作为 cloudformation 模板中的值 YAML 中的 Cloudformation 模板无法解析用户数据 powershell 脚本 不清楚在 aws cloudformation yaml 模板中添加 --conf spark.jars.packages=org.apache.spark:spark-avro_2.11:2.4.4 的位置 “为不需要它们的模板指定的参数值。” 尝试通过 AWS cloudformation 部署一致性包时
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM