AWS Trust Policy A interdit le champ principal

Question

J'essaie de créer un rôle IAM et de l'affecter à une instance EC2 selon Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI.

La politique ressemble ci-dessous:

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "Service": "ec2.amazonaws.com" 
    }, 
    "Action": "sts:AssumeRole" 
    } 
] 

}

Mais il donne cette erreur:

This policy contains the following error: Has prohibited field Principal 

Il y a une question similaire ici, mais il ne pouvait pas résoudre ce problème.

Toute aide serait appréciée.

Answer 1

La meilleure façon de créer un service Rôle est:

• Aller à la console IAM
• Cliquez Rôles
• Créer un nouveau rôle
• Sélectionnez une Amazon EC2 rôle de service
• Ensuite, joignez vos politiques

Il va créer la politique de confiance pour vous.

Veuillez noter que la politique de confidentialité est stockée dans un emplacement distinct de la politique actuelle (le bit qui attribue des autorisations). En fonction du message d'erreur, il semble que vous mettiez la politique de confiance à l'endroit normal, car les rôles n'ont pas besoin d'un principe (mais les règles de confiance le font).