Amazon web services AWS EC2 IAM条件_Amazon Web Services_Amazon Ec2_Amazon Iam

Amazon web services AWS EC2 IAM条件

amazon-web-services amazon-ec2

Amazon web services AWS EC2 IAM条件,amazon-web-services,amazon-ec2,amazon-iam,Amazon Web Services,Amazon Ec2,Amazon Iam,我试图更新IAM策略以将其限制为单个区域，但我有一个语法错误，似乎无法解决以下是该策略的JSON： { "Version":"2012-10-17", "Statement":[ { "Action":[ "ec2:*" ], "Resource":[ "*" ], "Effect":"Allow", "Condit

我试图更新IAM策略以将其限制为单个区域，但我有一个语法错误，似乎无法解决

以下是该策略的JSON：

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Action":[
            "ec2:*"
         ],
         "Resource":[
            "*"
         ],
         "Effect":"Allow",
         "Condition":{
            "condition":{
               "StringEquals":{
                  "ec2:Region":"us-east-1"
               }
            }
         }
      }
   ]
}

正是这种情况导致了这个问题，但我似乎不太清楚自己哪里出了问题。我曾尝试使用AWS IAM策略生成器生成它，但当我尝试通过它创建它时，它仍然会给我一个语法错误，所以我猜这是一个语法问题

我所要做的只是将该策略限制为仅在us-east-1中执行EC2操作

我正在使用这个命令上传它

aws iam put-group-policy  --group-name eastern-contractors --policy-document file://ec2.json --policy-name ec2

我得到以下回应

调用时发生客户端错误（格式错误的PolicyDocument） PutGroupPolicy操作：此策略中存在无效条件

我曾尝试在这个网站上使用类似的答案，例如，但它似乎不起作用

这是工作政策

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1410456206000",
      "Effect": "Allow",
      "Action": [
        "ec2:*"
      ],
      "Condition": {
        "StringEquals": {
          "ec2:Region": "us-east-1"
        }
      },
      "Resource": [
        "*"
      ]
    }
  ]
}

嵌套的“条件”是问题所在。

这是工作策略

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1410456206000",
      "Effect": "Allow",
      "Action": [
        "ec2:*"
      ],
      "Condition": {
        "StringEquals": {
          "ec2:Region": "us-east-1"
        }
      },
      "Resource": [
        "*"
      ]
    }
  ]
}

嵌套的“条件”是问题所在