Amazon web services 使用“错误”;elasticbeanstalk:描述;在IAM政策中
我创建了此策略:Amazon web services 使用“错误”;elasticbeanstalk:描述;在IAM政策中,amazon-web-services,amazon-elastic-beanstalk,amazon-iam,Amazon Web Services,Amazon Elastic Beanstalk,Amazon Iam,我创建了此策略: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "elasticbeanstalk:UpdateApplicationVersion&qu
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:UpdateApplicationVersion",
"elasticbeanstalk:CreateApplicationVersion",
"elasticbeanstalk:DeleteApplicationVersion"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"elasticbeanstalk:InApplication": [
"arn:aws:elasticbeanstalk:ap-south-1:123456789012:application/test"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:DescribeEvents",
"elasticbeanstalk:DescribeApplications",
"elasticbeanstalk:AddTags",
"elasticbeanstalk:ListPlatformVersions"
],
"Resource": [
"arn:aws:elasticbeanstalk:ap-south-1:123456789012:application/test"
]
},
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:AddTags",
"elasticbeanstalk:Describe*"
],
"Resource": [
"arn:aws:elasticbeanstalk:ap-south-1:123456789012:platform/*",
"arn:aws:elasticbeanstalk:ap-south-1:123456789012:environment/*/*",
"arn:aws:elasticbeanstalk:ap-south-1:123456789012:application/*",
"arn:aws:elasticbeanstalk:ap-south-1:123456789012:solutionstack/*",
"Condition": {
"StringEquals": {
"elasticbeanstalk:InApplication": [
"arn:aws:elasticbeanstalk:ap-south-1:123456789012:application/test"
]
}
}
}
]
}
当我审查政策时,我得到:
此策略定义了一些不提供权限的操作、资源或条件。要授予访问权限,策略必须具有具有适用资源或条件的操作
当我从策略中删除elasticbeanstalk:Descripte*时,它会起作用,但我需要将其包括在内。您的所有资源元素都不好。它们不能为空,至少让它们成为通配符(*)。另外,“arn:aws:elasticbeanstalk:ap-south-1:123456789012:application/”不正确,请确保在末尾也有一个通配符 在您的权限中,您有“s3:”。你也需要一个通配符。 此外,如果您正在编码条件,则资源的范围可能更广 我建议您使用可视化编辑器或花更多时间学习IAM,因为您缺少这里的基本知识
如果没有更多关于错误的细节,你所看到的并告诉我们你实际上想做什么对你没有多大帮助。另外,在大写部分也要放轻松:)你可以试着问一个特定的问题,格式化你的问题不会有什么坏处。嗨,我需要帮助来解决这个问题,当我从策略中删除“elasticbeanstalk:Descripte*”时,它已经起作用了,但我两者都需要,它并没有正确地关闭底部的方括号
资源
(在条件之前
)。谢谢john,但我不知道如何在堆栈溢出中部署代码。我有完整的代码,但它显示了错误,并且在我查看此摘要显示的策略时,我也放在了右括号中(此策略定义了一些不提供权限的操作、资源或条件。若要授予访问权限,策略必须具有具有适用资源或条件的操作。有关详细信息,请选择“显示剩余了解更多”)该操作将是s3:不是“s3:*”。我没有深入查看您的策略。请全部查看。“arn:aws:elasticbeanstalk:*:帐户\u ID:application/*”是否正确?