如何使用 AWS CLI 向角色添加信任策略?
问题描述 投票:0回答:1
我正在尝试更新角色的信任策略以包含用户。 我已经使用 AWS 管理控制台成功实现了这一目标。
但是,当尝试使用 AWS CLI 执行相同操作时,我遇到了以下错误消息: (我尝试在命令行和 JSON 文件中复制 AWS 控制台中使用的相同 JSON。)
aws iam update-assume-role-policy --role-name my_role_name --policy-document '{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"AWS":["arn:aws:iam::xxxxxxxxxxxx:user/my_user_name"]},"Sid":""}'
An error occurred (MalformedPolicyDocument) when calling the UpdateAssumeRolePolicy operation: This policy contains invalid Json
aws iam update-assume-role-policy --role-name my_role_name --policy-document file://path/to/policy.json
An error occurred (MalformedPolicyDocument) when calling the UpdateAssumeRolePolicy operation: Syntax error at position (1,12)
这是使用 AWS CLI 添加它的正确方法吗?
1个回答
0
投票
投票
我的测试表明它需要完整的策略,包括
Version这有效:
aws iam update-assume-role-policy --role-name my_role_name --policy-document '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:user/foo"
},
"Action": "sts:AssumeRole"
}
]
}'
因此,它将“取代”现有政策,而不是对其进行补充。
最新问题
- Mongoose - 使用 unique: true 和默认值: null
- 使用 exiftool 修改时间戳(毫秒)
- 如何使用 iso 8601 和周数转换字符串日期格式
- 生成一个包含两个列表之间所有可能组合的数据框[关闭]
- 仅当从工作代码构建 .exe 时: AttributeError: Can only use .dt accessor with datetimelike value
- 为什么我在向 BlocBuilder 函数添加 async 关键字时出现错误?
- 如何使用音乐特征数据微调 llm
- Bash 仅限日期午夜返回
- DT 表不会在带有 Word 输出的 Rmarkdown 中显示
- 如何从 std::queue 移动数据
- CSS 宽度任意变化
- PostgreSQL在不设置search_path的情况下显示不同模式下的所有表
- 泛型函数生成器的计算时间
- Azure Node JS Web 应用程序 CI CD 通过 Github CI CD 太慢
- 在传单中使用条形图和散点图的问题
- 更改SQL数据库中的dt复制过去
- println 的格式化语法是如何工作的?
- 在动态创建的对象上激活鼠标按下
- 如何删除数字中的破折号而不删除前导零
- Typeorm、Node.js 中的 queryRunner.commitTransaction() 之后更新会有任何影响
© www.soinside.com 2019 - 2024. All rights reserved.