aws iam 上的令人困惑的错误：“策略中的语法错误”

Question

所以我试图通过 python 自动化我通常在 aws:iam 控制台上做的事情。 此策略按原样进行验证。 正如你在这里看到的：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": [
                "arn:aws:iam::123465790123:role/account-adm",
                "arn:aws:iam::123465790123:role/account-adm",
                "arn:aws:iam::123465790123:role/account-adm",
                "arn:aws:iam::123465790123:role/account-adm"
            ]
        }
    ]
}

当然，帐户 ID 是假的，但它确实验证了。

因此，将相同的策略提供给这段代码是行不通的：

def create(iam, name, desc, policy):

  response = iam.create_policy(
    PolicyName = name,
    Description = desc,
    PolicyDocument=json.dumps(policy)
    )

这取自 aws 推荐的这样做的方法，ofc： https ://docs.aws.amazon.com/code-samples/latest/catalog/python-iam-create_policy.py.html

这是我得到的错误：

botocore.errorfactory.MalformedPolicyDocumentException: An error occurred (MalformedPolicyDocument) when calling the CreatePolicy operation: Syntax errors in policy.

这让我有点困惑，因为我不明白为什么它在控制台上工作时不能以这种方式工作。 所以在谷歌搜索太多时间之后，我根本找不到任何可以帮助我的东西，或者我在这里完全被误导了。

任何帮助表示赞赏。

谢谢

Answer 1

我尝试使用您发布的策略创建 IAM 策略并遇到相同的问题。 看来json.dumps()的输出是错误的原因。

你可以这样做

import boto3


def create_iam_policy(iam, name, desc, policy):
    response = iam.create_policy(
        PolicyName = name,
        Description = desc,
        PolicyDocument= policy
      )
    return response

iam = boto3.client('iam')

my_managed_policy = {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": [
                "arn:aws:iam::123465790123:role/account-adm",
                "arn:aws:iam::123465790123:role/account-adm",
                "arn:aws:iam::123465790123:role/account-adm",
                "arn:aws:iam::123465790123:role/account-adm"
            ]
        }
    ]
}

print(create_iam_policy(iam, 'test-policy', 'test desc', my_managed_policy))