使用特定策略创建 Amazon EC2 角色但不断收到错误消息

【问题标题】:Creating an Amazon EC2 Role with a specific policy but keep getting an Error使用特定策略创建 Amazon EC2 角色但不断收到错误消息
【发布时间】:2022-02-04 22:20:35
【问题描述】:

我正在尝试使用 yaml 语言在 aws 云形成中创建具有特定策略的角色,不幸的是我偶然发现了一个错误并且不知道如何修复它,无法通过更新堆栈来创建角色。

[1]: https://i.stack.imgur.com/DTLBo.png 这是我遇到的错误。

而我创建角色的代码是这样的:

PublicEC2Role:
Type: AWS::IAM::Role
Properties: 
  AssumeRolePolicyDocument:
   Version: "2012-10-17"
   Statement:
    - Effect: Allow
      Principal:
       Service:
        - ec2.amazonaws.com
      Action: 
        -'sts:AssumeRole'
  Description: 'PublicEC2Role'
  ManagedPolicyArns: 
    - arn:aws:iam::aws:policy/AmazonS3FullAccess
  RoleName: 'PublicEC2Role'
  Tags: 
    - Key: Name
      Value: PublicEC2Role

如果有人知道如何创建这个特定角色,请告诉我。

【问题讨论】:

  • 请不要将代码发布为屏幕截图,而是格式正确的代码块。错误也是如此。
  • 我已经更新了代码。
  • 剩下的代码呢?你如何使用这个角色?
  • 修正缩进。我不知道源 YAML 是否有误,但您发布的 YAML 看起来有误,例如Type: AWS::IAM::Role 没有缩进。

标签: amazon-web-services amazon-s3 amazon-ec2 yaml amazon-cloudformation


【解决方案1】:

这是您的 YAML 的解析问题。

-'sts:AssumeRole'

由于连字符和单引号之间没有空格,YAML 会以您不希望的方式处理它,而 CloudFormation 不会将其视为有效的 IAM 操作 (sts:AssumeRole)。

如果你把它改成- sts:AssumeRole,我想它会起作用。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-07-26
    • 2018-03-02
    • 2021-02-03
    • 1970-01-01
    • 2019-12-21
    • 1970-01-01
    • 2011-07-09
    • 2019-09-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode