试图为API网关创建资源策略文档。
我有以下内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:eu-west-1:<acct id>:g2wpcs1pk8/*"
},
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:eu-west-1:<acct_id>:g2wpcs1pk8/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"198.51.100.0/24"
]
}
}
}
]
}
但是,我遇到标题错误:
Invalid policy document. Please check the policy syntax and ensure that Principals are valid.
在API网关UI中。
我尝试在这种情况下包括ForAnyValue:IpAddress。
i 认为问题是您正在指定信任关系以及您的权限。因此,如果您删除本金,则该策略实际上是有效的。
这些角色的权限是吗?如果是这样,则应在创建角色时删除校长并选择您的信任关系。同样,您可以将策略附加到用户。