我正在尝试“提取 Amazon ECR 映像的 Fargate 任务的 IAM 权限”。 为此,我使用了以下任务执行角色策略,但调用了错误

创建 IAM 角色时出错。 MalformedPolicyDocument:已禁止字段资源

   {
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecr:GetAuthorizationToken",
            "logs:CreateLogStream",
            "logs:PutLogEvents"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "ecr:BatchCheckLayerAvailability",
            "ecr:GetDownloadUrlForLayer",
            "ecr:BatchGetImage"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:sourceVpce": "vpce-xxxxxx",
                "aws:sourceVpc": "vpc-xxxxx"
               }
            }
          }
     ]
    }

有人可以帮我解决这个问题吗?

===============>>#1 票数:0

我假设您正在遵循本指南

这是当您尝试将访问策略(允许角色/用户做什么)放入信任策略(允许谁/什么可以承担角色)中时出现的错误。

本质上,您试图将您的政策放在错误的位置。 IAM 角色应将 ECS 指定为受信任的服务,并且在附加的策略中它应该包含您在问题中包含的策略。

  ask by Dinesh translate from so

未解决问题?本站智能推荐:

3回复

Terraform:创建 IAM 角色时出错。 MalformedPolicyDocument:已禁止字段资源

我的 TF 代码给了我一个错误: 我从https://console.aws.amazon.com/iam/home?region=us-west-2#/policies/arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess $jsonEditor 复制
2回复

创建 IAM 角色时出错。 MalformedPolicyDocument:已禁止字段资源。 地形

我看过几个链接,但我必须看一个例子。 我有: 当我在制作时, 我看到这个: 之后,当我写yes ,我看到: 哪里,我有错误? 请不要发布链接,同样的问题。 我不明白,我有错误的地方,如果可能的话,请你写一个例子,我有错误的地方。 感谢您的关注。
1回复

错误:创建IAM角色s3_access时出错:MalformedPolicyDocument

运行terraform时出现此错误。 Error: Error creating IAM Role s3_access: MalformedPolicyDocument: Has prohibited field Resource status code: 400, IAM角色中我缺少什么? 我正在
1回复

如何使用 Terraform 创建没有代入角色策略的 AWS IAM 角色?

使用 AWS MediaConvert 时,说明提供了一个没有代入角色部分的示例 IAM 策略。 同样,在 AWS IAM 控制台中创建默认 MediaConvert 角色时,生成的 IAM 角色也没有信任策略。 在 Terraform 中,如何创建一个带有空的assume_role_policy
1回复

具有策略分配的 terraform aws iam 角色

我正在尝试自动化一个也需要访问 s3 存储桶的市场 ami。 因此我创建了一个 s3 存储桶 所以 ami 可以访问这个存储桶 我通常会创建一个 IAM 策略,我也在 terraform 中创建 jspolicy.json 看起来像: 为了将这个紧密连接到 ec2 实例,我通常会使用并
1回复

创建 IAM 角色时出错:MalformedPolicyDocument:已禁止字段资源

我正在尝试创建一个 Lambda 角色并将其附加到允许所有 ElasticSearch 集群操作的策略。 下面是代码—— 我收到以下错误 关于 Resource 的 Terraform 文档说你可以为所有用户指定一个“*”。 Principal 字段也不是强制性的,所以这不是问题。 我还
3回复

Terraform-如何为AWS Lambda创建IAM角色并同时部署两者?

我正在学习Terraform。 我正在尝试创建一个新的Lambda函数。 我意识到我还需要创建一个IAM角色。 因此,我试图同时使用Terraform来做。 但是它不允许我创建角色。 这是我的Terraform文件 这是我得到的错误 我该如何解决?
1回复

Terraform AWS Newrelic 与 IAM 角色的集成

我的要求是将我们的 AWS 账户与带有 Terraform 的 NewRelic 集成,我能够使用控制台访问将 AWS 账户与 NewRelic 相关联,作为先决条件,我需要创建 IAM 角色并包含受信实体和 New-Relic 账户,步骤如下下面列出 转至 Infrastructure.new
5回复

如何使用 Terraform 将多个 IAM 策略附加到 IAM 角色?

我想将多个 IAM 策略 ARN 附加到单个 IAM 角色。 一种方法是创建具有所有策略(多个策略)权限的新策略。 但是在 AWS 中,我们有一些预定义的 IAM 策略,例如AmazonEC2FullAccess 、 AmazomS3FullAccess等。我想将这些策略组合用于我的角色。 我
2回复

使用IAM角色的Terraform承担

我一直在使用带有Terraform的访问/秘密密钥在AWS中创建/管理我们的基础架构。 但是,我试图改为使用IAM角色。 我应该能够在我的帐户中使用某个角色,并在另一个帐户中承担该角色,并且应该能够运行计划,应用等功能以在另一个帐户中建立基础结构。 任何想法,请提出建议。 到目前为止