使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

运行'iam create-policy'的报语法错误

0

【以下的问题经过翻译处理】 你好,

我正尝试使用命令 aws iam create-policy --policy-name "revoke-session" --policy-document JSON.json 为iam用户创建“吊销”会话策略。JSON.json 的内容为

{
    "Version": "2012-10-17",
    "Statement": {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {"DateLessThan": {"aws:TokenIssueTime": "2022-03-23T15:30:00Z"}}
    }
}

但如果我运行此命令,会报错 An error occurred (MalformedPolicyDocument) when calling the CreatePolicy operation: Syntax errors in policy.

如果我通过AWS控制台创建完全相同的策略,则一切正常!

所以,我很困惑,可能是什么问题?

主題
安全性、身分識別與合規管理與治理
標籤
AWS Identity and Access ManagementAWS Command Line InterfaceIAM 政策
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 54 次
1 個回答
0

【以下的回答经过翻译处理】 --policy-document默认接受策略文档的实际JSON内容。如果要让CLI从文件中读取内容,请修改您的命令使用:--policy-document file://JSON.json。 (你的命令出错是因为将“JSON.json”作为策略文档的正文传递,导致服务拒绝它。)

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容