Я пробовал простой пример, предложенный документацией AWS для создания роли с использованием файла политики json http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html И я получаю сообщение об ошибке
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
Здесь команда
>> aws iam create-role --role-name test-service-role --assume-role-policy-document file:///home/ec2-user/policy.json
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
Политика такая же, как и в примере
>> cat policy.json
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::example_bucket"
}
}
Моя версия, кажется, актуальна
>> aws --version
aws-cli/1.9.9 Python/2.7.10 Linux/4.1.10-17.31.amzn1.x86_64 botocore/1.3.9