1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 虽然策略的内容看起来没问题,但是从你分享的错误日志中可以看出,你可能在JSON脚本之前和之后传递了额外的引号(如下所示)。
'"{\n "Version": "2012-10-17",\n "Statement": [\n {\n "Sid": "yourSid",\n "Effect": "Allow",\n "Action": [\n "s3:*"\n ],\n "Resource": [\n "arn:aws:s3:::<s3-bucket-name>"\n ]\n }\n ]\n}\n"'
我这么说是因为,当我按预期传递JSON脚本时,CloudTrail记录了没有额外引号的JSON脚本,如下所示:
"{\n "Version": "2012-10-17",\n "Statement": [\n {\n "Sid": "yourSid",\n "Effect": "Allow",\n "Action": [\n "s3:*"\n ],\n "Resource": [\n "arn:aws:s3:::<s3-bucket-name>"\n ]\n }\n ]\n} "
请检查一下当你将策略作为sa_iam_policy.json.j2文档传递时,是否存在策略语法中的额外引号。
参考文献:
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前