美文网首页
AWS node API使用记录

AWS node API使用记录

作者: 汨罗在北方 | 来源:发表于2017-12-18 14:19 被阅读13次

IAM建立Role “Has prohibited field”问题

使用

iam.createRole(params, function(err, data) {
   if (err) console.log(err, err.stack); // an error occurred
   else     console.log(data);           // successful response
});

建立IAM角色时,使用的AssumeRolePolicyDocument json如下:

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "s3:ListBucket",
    "Resource": "arn:aws:s3:::example_bucket"
  }
}

结果出现错误提示:

A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource

此问题主要原因在于AssumeRolePolicyDocument对应的是IAM设置面板中的信任关系文件,应该放的内容是像如下这样的:

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Principal": {"Service": "ec2.amazonaws.com"},
    "Action": "sts:AssumeRole"
  }
}

真正需要确定一个role的策略是在AttachRolePolicy函数实现。
参考:# AWS create role - Has prohibited field

相关文章

网友评论

      本文标题:AWS node API使用记录

      本文链接:https://www.haomeiwen.com/subject/gknpwxtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|AWS node API使用记录|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!