0
でのみIAMポリシーを作成することはできません。ここでは、私はグループ、ロール、ユーザーが必要であること、エラーを取得し、私はそれを実行したとき、私はcloudformation.ButでIAMポリシーを作成すると、問題が生じていますcloudformation
は私のコードです:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "AWS CloudFormation Template IAM Groups and Policies",
"Resources": {
"PolicyAutoScalingLimitedOperation": {
"Type": "AWS::IAM::Policy",
"Properties": {
"PolicyName": "AutoScaling-Limited-Operation",
"PolicyDocument": {
"Statement": [{
"Effect": "Allow",
"Action": [
"dynamodb:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"xray:PutTraceSegments",
"xray:PutTelemetryRecords"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*",
"s3:PutObject"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:PutLogEvents",
"logs:CreateLogStream"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/elasticbeanstalk*"
},
{
"Effect": "Allow",
"Action": [
"kms:ListAliases",
"kms:ListKeys",
"kms:Encrypt",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
}
}
}
}
私はそれを実行したときに今、私が取得:
At least one of [Groups,Roles,Users] must be non-empty.
んトン帽子を意味私はそれにユーザー/ロールを追加せずに雲の情報を持つポリシーを作成することはできません?
ドキュメントはAWS :: IAM ::ポリシーリソースは、単にポリシーを作成していないと述べています。これは、既存のIAMグループ、ロール、またはユーザーとポリシーを関連づけます(http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-policy.htmlを参照)。 – jarmod