Я пытаюсь создать политику для группы, используя cli-input-json, предоставляя json в качестве входных данных для команды cli. Команда
aws iam put-group-policy --cli-input-json file://D:\\json\\demo\\json
grpPolicy_testpolicy1.json
что дает следующую ошибку
A client error (MalformedPolicyDocument) occurred when calling the PutGroupPolicy operation: The policy is not in the valid JSON format.
Содержимое json-файла в D: \ json \ demo \ json grpPolicy_testpolicy1.json:
{
"GroupName": "testgroup11",
"PolicyName": "testpolicy11",
"PolicyDocument": "file://D:\\json\\policypermission.txt"
}
Содержимое файла документа политики в D: \ json \ policypermission.txt:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "uploadandgetfromS3",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:CreateObject",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:PutBucketAcl",
"s3:PutObject",
"s3:PutObjectAcl",
"rds:DescribeDBLogFiles",
"rds:DownloadDbLogFilePortion"
],
"Resource": "*"
}
]
}
Я проверил все файлы json на достоверность json, но aws cli говорит, что документ политики искажен. Я также создал и прикрепил указанную выше политику, используя обычную команду cli для подтверждения действительности документа политики, и это сработало нормально.