AWS角色-策略: Terraform:错误创建IAM角色。MalformedPolicyDocument:禁止使用野外资源

Question

我正在尝试"IAM权限为Fargate任务拉亚马逊ECR图像“。为此，我使用了以下任务执行角色策略，但获得了错误调用

创建IAM角色时出错。MalformedPolicyDocument:禁止使用野外资源

   {
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecr:GetAuthorizationToken",
            "logs:CreateLogStream",
            "logs:PutLogEvents"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "ecr:BatchCheckLayerAvailability",
            "ecr:GetDownloadUrlForLayer",
            "ecr:BatchGetImage"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:sourceVpce": "vpce-xxxxxx",
                "aws:sourceVpc": "vpc-xxxxx"
               }
            }
          }
     ]
    }

有人能帮我解决这个问题吗？

Answer 1

我想你是在跟踪本指南

当您尝试将访问策略(角色/用户允许做什么)放入信任策略(谁/什么被允许承担角色)时，会出现这样一个错误。

本质上，你是想把你的政策放错地方。IAM角色应该指定ECS作为受信任的服务，并且在附加的策略中应该包含您在问题中包含的策略。