在我的CDK代码中,我创建了一个Lambda函数,我想要创建一个EventBridge目标。在Lambda中创建EventBridge目标时,我需要传递一个RoleArn。我尝试创建这个角色并将ARN传递给Lambda函数。
当Lambda运行时,我得到以下错误:
ValidationException: RoleArn is not supported for target arn:aws:lambda:eu-central-...
我正在创建这样的规则:
const actionFunctionRole = new iam.Role(this, `ActionServiceRole`, {
我正在尝试创建存储桶策略,以授予CloudFront原始访问标识(OAI)权限,以获取(读取)亚马逊S3桶中的所有对象。但我正面临这个错误,因为“一个错误发生了:
Error: error creating IAM policy example_policy: MalformedPolicyDocument: Policy document should not specify a principal.
│ status code: 400, request id: 95044f55-e4bf-403e-8233-95964ffe09d1
│
│ with module.ia
我正在设置一个服务帐户,以便从GKE访问CloudSQL DB。我创建了GSA和KSA,并执行了将两者关联起来的命令(gcloud iam service-accounts add-iam-policy-binding...)。如何检查绑定以确保调用成功?我本以为会有一个像gcloud iam service-accounts list-iam-policy-binding ...这样的命令来显示状态。
我正在尝试使用资源策略设置API端点,该策略允许访问我帐户中的特定IAM角色。IAM角色是跨帐户的,它使用一个信任策略来设置,该策略允许AssumeRole从(另一个帐户)到一个特定的IAM用户主体。
在API资源策略中,当我将AWS主体设置为角色ARN:arn:aws:iam::********:role/myRole时,在调用API时会得到以下403个错误:
User: arn:aws:sts::********:assumed-role/myRole/mySession is not authorized to perform: execute-api:Invoke on resourc
因为我刚接触terraform,所以一旦我被卡住了差不多一天,我想请你帮忙。 当尝试应用IAC将Nginx服务部署到亚马逊网络服务上的ECS(EC2启动类型)时,我遇到了以下问题: Error: Error creating IAM Role nginx-iam_role: MalformedPolicyDocument: Has prohibited field Resource status code: 400, request id: 0f1696f4-d86b-4ad1-ba3b-9453f3beff2b 我已经检查了文档,语法没有问题。还会有什么问题呢? 下面是创建IAM基础设施的