Amazon web services AWS EC2 IAM条件
我试图更新IAM策略以将其限制为单个区域,但我有一个语法错误,似乎无法解决 以下是该策略的JSON:Amazon web services AWS EC2 IAM条件,amazon-web-services,amazon-ec2,amazon-iam,Amazon Web Services,Amazon Ec2,Amazon Iam,我试图更新IAM策略以将其限制为单个区域,但我有一个语法错误,似乎无法解决 以下是该策略的JSON: { "Version":"2012-10-17", "Statement":[ { "Action":[ "ec2:*" ], "Resource":[ "*" ], "Effect":"Allow", "Condit
{
"Version":"2012-10-17",
"Statement":[
{
"Action":[
"ec2:*"
],
"Resource":[
"*"
],
"Effect":"Allow",
"Condition":{
"condition":{
"StringEquals":{
"ec2:Region":"us-east-1"
}
}
}
}
]
}
正是这种情况导致了这个问题,但我似乎不太清楚自己哪里出了问题。我曾尝试使用AWS IAM策略生成器生成它,但当我尝试通过它创建它时,它仍然会给我一个语法错误,所以我猜这是一个语法问题
我所要做的只是将该策略限制为仅在us-east-1中执行EC2操作
我正在使用这个命令上传它
aws iam put-group-policy --group-name eastern-contractors --policy-document file://ec2.json --policy-name ec2
我得到以下回应
调用时发生客户端错误(格式错误的PolicyDocument)
PutGroupPolicy操作:此策略中存在无效条件
我曾尝试在这个网站上使用类似的答案,例如,但它似乎不起作用 这是工作政策
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1410456206000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Condition": {
"StringEquals": {
"ec2:Region": "us-east-1"
}
},
"Resource": [
"*"
]
}
]
}
嵌套的“条件”是问题所在。这是工作策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1410456206000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Condition": {
"StringEquals": {
"ec2:Region": "us-east-1"
}
},
"Resource": [
"*"
]
}
]
}
嵌套的“条件”是问题所在