Amazon web services AWS代码工件策略权限无效
我无法将策略分配给我在AWS代码工件中创建的存储库 我收到一条错误消息策略文档不是有效的策略文档 请帮我找出哪里出了问题 域名=avcAmazon web services AWS代码工件策略权限无效,amazon-web-services,amazon-iam,aws-codeartifact,Amazon Web Services,Amazon Iam,Aws Codeartifact,我无法将策略分配给我在AWS代码工件中创建的存储库 我收到一条错误消息策略文档不是有效的策略文档 请帮我找出哪里出了问题 域名=avc Repo name=代码Repo maven SNAPSHOT { "Version":"2012-10-17", "Statement":[ { "Action":[ "codeartifact:*&quo
Repo name=代码Repo maven SNAPSHOT
{
"Version":"2012-10-17",
"Statement":[
{
"Action":[
"codeartifact:*"
],
"Effect":"Allow",
"Resource":"arn:aws:codeartifact:us-east-1:130000006255:repository/avc/code-repo-maven-SNAPSHOT"
},
{
"Effect":"Allow",
"Action":"sts:GetServiceBearerToken",
"Resource":"*",
"Condition":{
"StringEquals":{
"sts:AWSServiceName":"codeartifact.amazonaws.com"
}
}
}
]
}```
存储库策略是基于资源的策略。这意味着它应该有本金。
在调用GetAuthorizationToken操作时,尽管给予所有权限
aws codeartifact获取授权令牌--域avc--域所有者130000006255--查询授权令牌--输出文本正在抛出:User:arn:aws:iam::130000006255:root无权在资源上执行:sts:GetServiceBeareToken:arn:aws:iam::130000006255:root
我缺少哪个权限我在域级别和存储库级别都添加了此策略基本上,使用root用户不是一个好做法。而是使用IAM用户。是的,我同意这只是一个POC,我正在做。所以我不想创建iam用户,有没有办法获取身份验证令牌?创建iam用户,使用更新的(应答)存储库策略,遵循链接,该链接将帮助您创建基于身份的策略以使用sts:getServiceBealerToken
。希望能有帮助。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::130000006255:root"
},
"Action": "codeartifact:*",
"Resource": "arn:aws:codeartifact:us-east-1:130000006255:repository/avc/code-repo-maven-SNAPSHOT"
}
]
}