it-roy-ru.com

Политика AWS должна содержать действительную строку версии

Я получаю сообщение об ошибке «Эта политика содержит следующую ошибку: Политика должна содержать действительную строку версии. Для получения дополнительной информации о грамматике политики IAM», даже если я включил версию в свою политику при попытке создать новую политику в AWS. Моя политика

{
  "Version": "2015-06-19",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": [
        "arn:aws:s3:::repo.com",
        "arn:aws:s3:::repo.com/*"
      ]
    }
  ]
}
28
Raghavendra

Похоже, «Версия» - это не версия политики, которую я собираюсь создать, а установленный номер версии AWS.

Как указано в документации AWS, версия может быть (version_block = "Version": ("2008-10-17" | "2012-10-17"). Итак, я изменил ее на 2012-10-17, и политика принята ,.

43
Raghavendra

Согласно https://docs.aws.Amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Version :

«Элемент Version должен находиться перед элементом Statement. Единственные допустимые значения:

  • 2012-10-17. Это текущая версия языка политик, и вы должны использовать этот номер версии для всех политик.
  • 2008-10-17. Это была более ранняя версия языка политики. Вы можете увидеть эту версию в существующих политиках. Не используйте эту версию для каких-либо новых политик или существующих политик, которые вы обновляете ».
17
Dave Land

Вы также можете создать свою собственную политику, используя опцию создания политики, которую вы можете найти в нижней части вкладки Bucket Policy.

 enter image description here

При нажатии на эту опцию вы будете перенаправлены на нижеуказанный URL:

https://awspolicygen.s3.amazonaws.com/policygen.html
0
Kartik Raja S