无效策略文档。请检查策略语法，并确保原则有效。

Question

试图为API网关创建资源策略文档。

我有以下几点：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:eu-west-1:<acct id>:g2wpcs1pk8/*"
        },
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:eu-west-1:<acct_id>:g2wpcs1pk8/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "192.0.2.0/24",
                        "198.51.100.0/24"
                    ]
                }
            }
        }
    ]
}

但是，我得到了标题错误：

Invalid policy document. Please check the policy syntax and ensure that Principals are valid.

在API网关UI中。

我试过把ForAnyValue:IpAddress也包括在这种情况下。

Answer 1

我认为问题在于，您正在指定信任关系和权限。因此，如果您移除原则，策略实际上是有效的。

这些是角色的权限吗？如果是这样，则应在创建角色时移除“原则”并选择“信任关系”。类似地，您可以将策略附加到用户。