小编Don*_*per的帖子

IAM 作为委托人的角色

当我尝试在账户 B (111111111111) 中创建此 IAM 策略以便账户 A (2222222222222) 中的角色可以访问特定 ECR 存储库时，出现错误，指出委托人无效。

Unsupported Principal: The policy type IDENTITY_POLICY does not support the Principal element. Remove the Principal element.

Run Code Online (Sandbox Code Playgroud)

这是无效的政策，如果我要删除主要角色，我不完全明白如何才能达到相同的结果。

{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "Sid0",
    "Effect": "Allow",
    "Principal": {
      "AWS": "arn:aws:iam::2222222222222:role/role-name-1"
    },
    "Action": [
      "ecr:DescribeImages",
      "ecr:DescribeRepositories"
      "ecr:BatchCheckLayerAvailability",
      "ecr:GetDownloadUrlForLayer",
      "ecr:GetRepositoryPolicy",
      "ecr:ListImages",
      "ecr:BatchGetImage",
      "ecr:GetAuthorizationToken"
    ],
    "Resource": [
      "arn:aws:ecr:us-west-1:111111111111:repository/ecr-name-1"
    ]
    }]
}

Run Code Online (Sandbox Code Playgroud)

amazon-web-services amazon-iam

Don*_*per

lucky-day

1
推荐指数

1
解决办法

1万
查看次数

标签统计

amazon-iam ×1

amazon-web-services ×1

IAM 作为委托人的角色

标签 统计

小编Don_per的帖子

标签统计