无法使用python在AWS CDK中写入策略文档

尼兰詹

嗨,我正在研究AWS CDK。我正在尝试制定政策。下面是我的代码。

MWSECSServiceRole = iam.Role(self, 'MWSECSServiceRole',
          assumed_by=iam.ServicePrincipal('ecs.amazonaws.com'))

        MWSECSServiceRole.add_to_policy(iam.PolicyStatement(
        effect=iam.Effect.ALLOW,
        resources=["arn:aws:elasticloadbalancing:*:{AccountId}:loadbalancer/app/mws-*","arn:aws:elasticloadbalancing:*:{AccountId}:listener-rule/app/mws-*","arn:aws:elasticloadbalancing:*:{AccountId}:listener/app/mws-*","arn:aws:elasticloadbalancing:*:{AccountId}:targetgroup/mws-*"],
        actions=["elasticloadbalancing:DeregisterInstancesFromLoadBalancer","elasticloadbalancing:DeregisterTargets","elasticloadbalancing:RegisterInstancesWithLoadBalancer","elasticloadbalancing:RegisterTargets"]
        ))

        MWSECSServiceRole.add_to_policy(iam.PolicyStatement(
        effect=iam.Effect.ALLOW,
        resources=["*"],
        actions=["ec2:AuthorizeSecurityGroupIngress","ec2:Describe*","elasticloadbalancing:Describe*"]
        ))

它将在云层下方生成模板。

MWSECSServiceRoleDefaultPolicyD5E258B0:
    Type: AWS::IAM::Policy
    Properties:
      PolicyDocument:
        Statement:
          - Action:
              - elasticloadbalancing:DeregisterInstancesFromLoadBalancer
              - elasticloadbalancing:DeregisterTargets
              - elasticloadbalancing:RegisterInstancesWithLoadBalancer
              - elasticloadbalancing:RegisterTargets
            Effect: Allow
            Resource:
              - arn:aws:elasticloadbalancing:*:{AccountId}:loadbalancer/app/mws-*
              - arn:aws:elasticloadbalancing:*:{AccountId}:listener-rule/app/mws-*
              - arn:aws:elasticloadbalancing:*:{AccountId}:listener/app/mws-*
              - arn:aws:elasticloadbalancing:*:{AccountId}:targetgroup/mws-*
          - Action:
              - ec2:AuthorizeSecurityGroupIngress
              - ec2:Describe*
              - elasticloadbalancing:Describe*
            Effect: Allow
            Resource: "*"
        Version: "2012-10-17"
      PolicyName: MWSECSServiceRoleDefaultPolicyD5E258B0
      Roles:
        - Ref: MWSECSServiceRole966AC1F9
    Metadata:
      aws:cdk:path: LocationCdkStack-cdkstack/MWSECSServiceRole/DefaultPolicy/Resource

当我尝试部署时,抛出以下错误。

The policy failed legacy parsing (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedPolicyDocument; Request ID: e54462f7-f0bc-4a8c-9ec4-9530125113ec)

有人可以帮我找出这个问题吗?任何帮助,将不胜感激。谢谢

乔戈尔德

我建议您使用Stack.format_arn以下命令构建ARN

my_resource = core.Stack.of(self).format_arn(
  service="elasticloadbalancing",
  resource="loadbalancer",
  resource_name="app/mws-*"
)

另请参阅ARN操作

另外,您可以连接字符串并使用core.Stack.of(self).account

my_resource = "arn:aws:elasticloadbalancing:*:" + core.Stack.of(self).account + ":loadbalancer/app/mws-*"

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

AWS CDK如何在IAM策略中包含主体?

来自分类Dev

无法使用python从AWS dynamodb中获取get_item?

来自分类Dev

无法使用python从AWS dynamodb中获取get_item?

来自分类Dev

如何将AWS CDK中的``any''传递给存储桶策略

来自分类Dev

使用CDK创建自定义AWS IAM策略

来自分类Dev

Firebase中的用户无法在Firestore中读取或写入自己的文档

来自分类Dev

AWS CDK-停止生成策略

来自分类Dev

AWS CDK-角色和策略创建

来自分类Dev

如何创建在Python CDK中引用自身的API网关资源策略?

来自分类Dev

如何使用CDK将帐户作为主体添加到Elasticsearch访问策略中?

来自分类Dev

AWS服务主体在策略文档中是否隐式包含帐户范围?

来自分类Dev

Python 中的 AWS Lambda 无法导入模块

来自分类Dev

在Meteor中无法使用AWS-SDK

来自分类Dev

AWS CDK错误:存储桶策略已存在

来自分类Dev

在AWS CDK中请求验证

来自分类Dev

在AWS CDK中请求验证

来自分类Dev

无法使用Python打开Visio文档

来自分类Dev

如何使用javascript / jquery将数组值写入html文档中的不同段落?

来自分类Dev

在基于策略的设计中多次使用策略

来自分类Dev

AWS策略资源中的通配符'*'

来自分类Dev

EchoSign-无法对“文档”执行“写入”?

来自分类Dev

使用AWS API:给IAM用户,获取当前有效的IAM策略文档

来自分类Dev

AWS Elastic MapReduce中的Python程序无法执行步骤

来自分类Dev

无法使用Ansible删除AWS中的路由表

来自分类Dev

如何使用Python中的AWS CDK创建包含两个属性的SNS订阅过滤器?

来自分类Dev

aws cdk python无法获取应用程序目标组

来自分类Dev

如果ID策略为NONE,则无法加载Doctrine文档

来自分类Dev

无法在AWS CDK中导入VPC

来自分类Dev

如何使用Cloud Functions将文档ID写入文档本身?

Related 相关文章

  1. 1

    AWS CDK如何在IAM策略中包含主体?

  2. 2

    无法使用python从AWS dynamodb中获取get_item?

  3. 3

    无法使用python从AWS dynamodb中获取get_item?

  4. 4

    如何将AWS CDK中的``any''传递给存储桶策略

  5. 5

    使用CDK创建自定义AWS IAM策略

  6. 6

    Firebase中的用户无法在Firestore中读取或写入自己的文档

  7. 7

    AWS CDK-停止生成策略

  8. 8

    AWS CDK-角色和策略创建

  9. 9

    如何创建在Python CDK中引用自身的API网关资源策略?

  10. 10

    如何使用CDK将帐户作为主体添加到Elasticsearch访问策略中?

  11. 11

    AWS服务主体在策略文档中是否隐式包含帐户范围?

  12. 12

    Python 中的 AWS Lambda 无法导入模块

  13. 13

    在Meteor中无法使用AWS-SDK

  14. 14

    AWS CDK错误:存储桶策略已存在

  15. 15

    在AWS CDK中请求验证

  16. 16

    在AWS CDK中请求验证

  17. 17

    无法使用Python打开Visio文档

  18. 18

    如何使用javascript / jquery将数组值写入html文档中的不同段落?

  19. 19

    在基于策略的设计中多次使用策略

  20. 20

    AWS策略资源中的通配符'*'

  21. 21

    EchoSign-无法对“文档”执行“写入”?

  22. 22

    使用AWS API:给IAM用户,获取当前有效的IAM策略文档

  23. 23

    AWS Elastic MapReduce中的Python程序无法执行步骤

  24. 24

    无法使用Ansible删除AWS中的路由表

  25. 25

    如何使用Python中的AWS CDK创建包含两个属性的SNS订阅过滤器?

  26. 26

    aws cdk python无法获取应用程序目标组

  27. 27

    如果ID策略为NONE,则无法加载Doctrine文档

  28. 28

    无法在AWS CDK中导入VPC

  29. 29

    如何使用Cloud Functions将文档ID写入文档本身?

热门标签

归档