创建IAM托管策略时出错

时间:2018-10-08 06:17:00

标签: amazon-web-services amazon-iam aws-iam 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:CreateLogGroup",
                "logs:CreateLogStream"
            ],
            "Resource": "arn:aws:*:*:*"
        },
        {
            "Sid": "ASG",
            "Action": [
                "autoscaling:ResumeProcesses",
                "autoscaling:SuspendProcesses",
                "autoscaling:UpdateAutoScalingGroup"
            ],
            "Effect": "Allow",
            "Resource": [
                {
                    "Fn::Sub": "arn:aws:autoscaling:${AWS::Region}:${AWS::AccountId}:*:*/*}
                ]
            }
        ]
    }

在上述政策文件中,出现*不允许错误。如何删除“ *”。如果我全部删除,它说资源不能为空。

2 个答案:

答案 0 :(得分:0)

在CloudWatch日志中,请尝试提供区域而不是*。

以以下示例为例: arn:aws:logs:region:

您可以在此处查看每个资源允许的所有语法: https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

答案 1 :(得分:0)

尝试:

"Resource": "*"

您可以同时为logsautoscaling进行此操作。

相关问题
最新问题