Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

运行'iam create-policy'的报语法错误

0

【以下的问题经过翻译处理】 你好,

我正尝试使用命令 aws iam create-policy --policy-name "revoke-session" --policy-document JSON.json 为iam用户创建“吊销”会话策略。JSON.json 的内容为

{
    "Version": "2012-10-17",
    "Statement": {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {"DateLessThan": {"aws:TokenIssueTime": "2022-03-23T15:30:00Z"}}
    }
}

但如果我运行此命令,会报错 An error occurred (MalformedPolicyDocument) when calling the CreatePolicy operation: Syntax errors in policy.

如果我通过AWS控制台创建完全相同的策略,则一切正常!

所以,我很困惑,可能是什么问题?

Themen
Sicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
AWS Identity and Access ManagementAWS BefehlszeilenschnittstelleIAM-Richtlinien
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten54 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 --policy-document默认接受策略文档的实际JSON内容。如果要让CLI从文件中读取内容,请修改您的命令使用:--policy-document file://JSON.json。 (你的命令出错是因为将“JSON.json”作为策略文档的正文传递,导致服务拒绝它。)

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt