J'ai problème avec la création de la politique IAM dans cloudformation.But quand je le lance, je reçois l'erreur que les groupes, les rôles, les utilisateurs est nécessaire:ne peut pas créer que la politique IAM avec CloudFormation
Voici mon code:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "AWS CloudFormation Template IAM Groups and Policies",
"Resources": {
"PolicyAutoScalingLimitedOperation": {
"Type": "AWS::IAM::Policy",
"Properties": {
"PolicyName": "AutoScaling-Limited-Operation",
"PolicyDocument": {
"Statement": [{
"Effect": "Allow",
"Action": [
"dynamodb:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"xray:PutTraceSegments",
"xray:PutTelemetryRecords"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*",
"s3:PutObject"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:PutLogEvents",
"logs:CreateLogStream"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/elasticbeanstalk*"
},
{
"Effect": "Allow",
"Action": [
"kms:ListAliases",
"kms:ListKeys",
"kms:Encrypt",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
}
}
}
}
maintenant, quand je le lance je reçois:
At least one of [Groups,Roles,Users] must be non-empty.
Est-ce que t chapeau signifie que je ne peux pas créer de politique avec cloudformation sans y ajouter un utilisateur/rôle?
La documentation indique que l'AWS :: IAM :: ressource politique ne crée pas simplement une politique. Il associe une stratégie à un groupe, un rôle ou un utilisateur IAM existant (comme indiqué ici: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-policy.html). – jarmod