AWS信任策略禁止实地负责人

Question

我试图创建一个IAM角色并根据Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI将其分配给EC2实例。

的政策看起来像如下：

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Principal": { 
    "Service": "ec2.amazonaws.com" 
    }, 
    "Action": "sts:AssumeRole" 
    } 
] 

}

但它给这个错误：

This policy contains the following error: Has prohibited field Principal 

这里有一个类似的问题，但它不能修复这个问题。

任何帮助，将不胜感激。

Answer 1

创建服务角色最简单的方法是：

• 转到IAM控制台
• 点击角色
• 创建新角色
• 选择亚马逊EC2服务角色
• 然后附上您的保单

它会为您创建信托政策。

请注意，信任策略存储在实际策略（分配权限的位）的单独位置。根据错误消息，您似乎将信任策略置于正常位置，因为角色不需要原则（但信任策略可以）。