Json 通过Windows CLI创建AWS IAM角色
我目前正在学习AWS课程,并一直在使用Windows CLI在我的AWS VPC中设置演示基础设施。我试图使用以下命令创建一个名为“堡垒角色”的角色:Json 通过Windows CLI创建AWS IAM角色,json,amazon-web-services,Json,Amazon Web Services,我目前正在学习AWS课程,并一直在使用Windows CLI在我的AWS VPC中设置演示基础设施。我试图使用以下命令创建一个名为“堡垒角色”的角色: aws iam create-role --role-name bastion-role --assume-role-policy-document file://role-policy.json 但它会产生这样的错误: 分析参数--假定角色策略文档时出错:无法 加载参数文件file://role-policy.json: [Errno 2]没
aws iam create-role --role-name bastion-role --assume-role-policy-document file://role-policy.json
--假定角色策略文档时出错:无法
加载参数文件file://role-policy.json: [Errno 2]没有此类文件或
目录:'role policy.json'
我假设它在引用我当前所在的本地目录时遇到问题。我尝试了以下故障排除措施:
- 不使用
文件://
部分,只使用名称“role policy.json”。这不管用
- 正在尝试引用本地目录:
file://c:\role-policy-json
- 尝试了相对路径:
file://../role-policy.json
- 尝试使用3个正斜杠:
file:///role-policy.json
- 尝试使用3个正向斜杠和本地目录:
file:///c:\角色策略.json
不幸的是,这些组合都不起作用。我想我错过了什么,但我想不出来。如果有人能解释一下这个问题,我将不胜感激。提供这个答案可能为时已晚,但执行此命令的正确方法如下:
{
"Role": {
"Path": "/",
"RoleName": "YOUR_ROLE_NAME",
"RoleId": "AROXXXXXXXXXXXXXXXXXX",
"Arn": "arn:aws:iam::XXXXXXXXXXXX:role/YOUR_ROLE_NAME",
"CreateDate": "2020-11-17T04:53:35+00:00",
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "<SERVICE>.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
}
}
aws iam——地区us-east-2创建角色——角色名称——假设角色策略文档文件:://C:\Users\\FULL\PATH\TO\file\u包含\u policy.json
成功执行后,您应该看到如下内容:
{
"Role": {
"Path": "/",
"RoleName": "YOUR_ROLE_NAME",
"RoleId": "AROXXXXXXXXXXXXXXXXXX",
"Arn": "arn:aws:iam::XXXXXXXXXXXX:role/YOUR_ROLE_NAME",
"CreateDate": "2020-11-17T04:53:35+00:00",
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "<SERVICE>.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
}
}
{
“作用”:{
“路径”:“/”,
“角色名”:“你的角色名”,
“RoleId”:“aroxxxxxxxxxxxxxxxx”,
“Arn”:“Arn:aws:iam::xxxxxxxxxxx:role/YOUR_role_NAME”,
“创建日期”:“2020-11-17T04:53:35+00:00”,
“假定政策文件”:{
“版本”:“2012-10-17”,
“声明”:[
{
“Sid”:“,
“效果”:“允许”,
“委托人”:{
“服务”:“.amazonaws.com”
},
“操作”:“sts:假定角色”
}
]
}
}
}
提供这个答案可能太晚了,但执行此命令的正确方法如下:
{
"Role": {
"Path": "/",
"RoleName": "YOUR_ROLE_NAME",
"RoleId": "AROXXXXXXXXXXXXXXXXXX",
"Arn": "arn:aws:iam::XXXXXXXXXXXX:role/YOUR_ROLE_NAME",
"CreateDate": "2020-11-17T04:53:35+00:00",
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "<SERVICE>.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
}
}
aws iam——地区us-east-2创建角色——角色名称——假设角色策略文档文件:://C:\Users\\FULL\PATH\TO\file\u包含\u policy.json
成功执行后,您应该看到如下内容:
{
"Role": {
"Path": "/",
"RoleName": "YOUR_ROLE_NAME",
"RoleId": "AROXXXXXXXXXXXXXXXXXX",
"Arn": "arn:aws:iam::XXXXXXXXXXXX:role/YOUR_ROLE_NAME",
"CreateDate": "2020-11-17T04:53:35+00:00",
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "<SERVICE>.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
}
}
{
“作用”:{
“路径”:“/”,
“角色名”:“你的角色名”,
“RoleId”:“aroxxxxxxxxxxxxxxxx”,
“Arn”:“Arn:aws:iam::xxxxxxxxxxx:role/YOUR_role_NAME”,
“创建日期”:“2020-11-17T04:53:35+00:00”,
“假定政策文件”:{
“版本”:“2012-10-17”,
“声明”:[
{
“Sid”:“,
“效果”:“允许”,
“委托人”:{
“服务”:“.amazonaws.com”
},
“操作”:“sts:假定角色”
}
]
}
}
}
建议第二个选项应该有效。json文件在哪里?什么目录?您是否意识到您的第二个选项中似乎有输入错误?(c:\role-policy-json
而不是c:\role-policy.json
)建议第二个选项应该有效。json文件在哪里?什么目录?您是否意识到您的第二个选项中似乎有输入错误?(c:\role policy json
而不是c:\role policy.json
)感谢您提供更多信息,我非常感谢!:-D谢谢您提供更多信息,我非常感谢!:-D