那些遇到过的问题

无效的策略角色 JSON

6 amazon-web-services amazon-ecs

我正在关注本教程:

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-cli-tutorial-fargate.html

策略的 json 如下所示:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ecs-tasks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

但是当我运行时:

aws iam --region us-west-2 create-role --role-name ecsTaskExecutionRole --assume-role-policy-document task-execution-assume-role.json
Run Code Online (Sandbox Code Playgroud)

我得到:

调用 CreateRole 操作时发生错误 (MalformedPolicyDocument):此策略包含无效的 Json

我知道文件路径是正确的,因为如果它错了,我会得到一个不同的错误。起初我认为它是“无效的 json”,因为“sid”是一个空字符串,我删除了该属性并得到了同样的错误。

有人知道这里出了什么问题吗?

And*_*dOs 7

您需要指定assume-role-policy-documentas file://task-execution-assume-role.json

从您链接的文档中

aws iam --region us-west-2 create-role --role-name ecsTaskExecutionRole --assume-role-policy-document file://task-execution-assume-role.json

由于缺少file://... ,cli 抛出的错误不是一个非常直观的错误

aws iam --region us-west-2 create-role \
--role-name ecsTaskExecutionRole \
--assume-role-policy-document task-execution-assume-role.json

An error occurred (MalformedPolicyDocument) when calling the CreateRole operation: This policy contains invalid Json
Run Code Online (Sandbox Code Playgroud)

添加file://后创建通过

aws iam --region us-west-2 create-role \
--role-name ecsTaskExecutionRole \
--assume-role-policy-document file://task-execution-assume-role.json
{
    "Role": {
        "AssumeRolePolicyDocument": {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Action": "sts:AssumeRole",
                    "Effect": "Allow",
                    "Principal": {
                        "Service": "ecs-tasks.amazonaws.com"
                    }
                }
            ]
        },
        "RoleId": "AROA2ZHAP3GUV5UTOV5ZF",
        "CreateDate": "2019-07-31T23:15:04Z",
        "RoleName": "ecsTaskExecutionRole",
        "Path": "/",
        "Arn": "arn:aws:iam::*******:role/ecsTaskExecutionRole"
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2335 次

最近记录:

4 年,9 月 前
相关归档
以编程方式获取公共S3对象的URL(链接) 15
如何在不验证亚马逊收件人的情况下发送邮件 11
我可以让我的 CodePipeline 仅在手动触发时执行吗 9
如何ssh和sftp进入弹性负载balacer后面的ec2没有弹性IP地址 8
AWS Internet 网关的公共 IP 8
每个阶段更改我的 AWS API Gateway 自定义授权者 7
AWS 多 VPN 客户端证书 7
如何使用 pyspark 从 s3 存储桶读取 csv 文件 6
ActionConfiguration Map 值必须满足约束:[成员的长度必须小于或等于 1000 6
AWS ECS 中的 fs.file-max 和 ulimit nofile 是否受 EC2 的 fs.file-max 和 nofile 的限制? 5
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
使用CSS更改HTML5输入的占位符颜色 3876
如何将某些内容附加到数组中? 2895
舍入到最多2位小数(仅在必要时) 2492
如何格式化JavaScript日期 1945
单身人士有什么不好的? 1931
type()和isinstance()之间有什么区别? 1163
为什么使用Redux而不是Facebook Flux? 1126
servlet如何工作?实例化,会话,共享变量和多线程 1105
获取插入行的标识的最佳方法是什么? 1056