AWS信任策略禁止實地負責人

Question

我試圖創建一個IAM角色並根據Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI將其分配給EC2實例。

的政策看起來像如下：

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "Service": "ec2.amazonaws.com" 
    }, 
    "Action": "sts:AssumeRole" 
    } 
] 

}

但它給這個錯誤：

This policy contains the following error: Has prohibited field Principal 

這裏有一個類似的問題，但它不能修復這個問題。

任何幫助，將不勝感激。

Answer 1

創建服務角色最簡單的方法是：

• 轉到IAM控制檯
• 點擊角色
• 創建新角色
• 選擇亞馬遜EC2服務角色
• 然後附上您的保單

它會爲您創建信託政策。

請注意，信任策略存儲在實際策略（分配權限的位）的單獨位置。根據錯誤消息，您似乎將信任策略置於正常位置，因爲角色不需要原則（但信任策略可以）。