#amazon-web-services
#amazon-web-services
Вопрос:
Я получаю следующую ошибку.
Путь к ресурсам IAM должен быть либо «*», либо начинаться с user /, federated-user /, role /, group /, instance-profile/, mfa /, server-certificate/, policy /, sms-mfa /, saml-provider /, oidc-provider /, report /,доступ-отчет / .
Пожалуйста, помогите мне здесь.
Вот мой код.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:StartSession"
],
"Resource": [
"arn:aws:iam::197709948620:instance/*"
],
"Condition": {
"StringLike": {
"ssm:resourceTag/Finance": [
"Web Server"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"ssm:TerminateSession"
],
"Resource": [
"arn:aws:ssm:*:*:session/${aws:username}-*"
]
}
]
}
Ответ №1:
Следующий ресурс неверен:
arn:aws:iam::197709948620:instance/*
instance есть ec2 , нет iam . Это должно быть:
arn:aws:ec2::197709948620:instance/*