无法使用 python 在 aws cdk 中编写策略文档

2024-05-10

您好，我正在开发 AWS CDK。我正在努力制定政策。下面是我的代码。

MWSECSServiceRole = iam.Role(self, 'MWSECSServiceRole',
          assumed_by=iam.ServicePrincipal('ecs.amazonaws.com'))

        MWSECSServiceRole.add_to_policy(iam.PolicyStatement(
        effect=iam.Effect.ALLOW,
        resources=["arn:aws:elasticloadbalancing:*:{AccountId}:loadbalancer/app/mws-*","arn:aws:elasticloadbalancing:*:{AccountId}:listener-rule/app/mws-*","arn:aws:elasticloadbalancing:*:{AccountId}:listener/app/mws-*","arn:aws:elasticloadbalancing:*:{AccountId}:targetgroup/mws-*"],
        actions=["elasticloadbalancing:DeregisterInstancesFromLoadBalancer","elasticloadbalancing:DeregisterTargets","elasticloadbalancing:RegisterInstancesWithLoadBalancer","elasticloadbalancing:RegisterTargets"]
        ))

        MWSECSServiceRole.add_to_policy(iam.PolicyStatement(
        effect=iam.Effect.ALLOW,
        resources=["*"],
        actions=["ec2:AuthorizeSecurityGroupIngress","ec2:Describe*","elasticloadbalancing:Describe*"]
        ))

这将生成下面的云形成模板。

MWSECSServiceRoleDefaultPolicyD5E258B0:
    Type: AWS::IAM::Policy
    Properties:
      PolicyDocument:
        Statement:
          - Action:
              - elasticloadbalancing:DeregisterInstancesFromLoadBalancer
              - elasticloadbalancing:DeregisterTargets
              - elasticloadbalancing:RegisterInstancesWithLoadBalancer
              - elasticloadbalancing:RegisterTargets
            Effect: Allow
            Resource:
              - arn:aws:elasticloadbalancing:*:{AccountId}:loadbalancer/app/mws-*
              - arn:aws:elasticloadbalancing:*:{AccountId}:listener-rule/app/mws-*
              - arn:aws:elasticloadbalancing:*:{AccountId}:listener/app/mws-*
              - arn:aws:elasticloadbalancing:*:{AccountId}:targetgroup/mws-*
          - Action:
              - ec2:AuthorizeSecurityGroupIngress
              - ec2:Describe*
              - elasticloadbalancing:Describe*
            Effect: Allow
            Resource: "*"
        Version: "2012-10-17"
      PolicyName: MWSECSServiceRoleDefaultPolicyD5E258B0
      Roles:
        - Ref: MWSECSServiceRole966AC1F9
    Metadata:
      aws:cdk:path: LocationCdkStack-cdkstack/MWSECSServiceRole/DefaultPolicy/Resource

当我尝试部署时，它会抛出以下错误。

The policy failed legacy parsing (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedPolicyDocument; Request ID: e54462f7-f0bc-4a8c-9ec4-9530125113ec)

有人可以帮我确定这个问题吗？任何帮助，将不胜感激。谢谢

我建议您使用以下方式构建您的 ARNStack.format_arn https://docs.aws.amazon.com/cdk/api/latest/python/aws_cdk.core/Stack.html#aws_cdk.core.Stack.format_arn:

my_resource = core.Stack.of(self).format_arn(
  service="elasticloadbalancing",
  resource="loadbalancer",
  resource_name="app/mws-*"
)

也可以看看ARN 操纵 https://docs.aws.amazon.com/cdk/api/latest/python/aws_cdk.core.README.html#arn-manipulation.

或者，您可以连接字符串并使用core.Stack.of(self).account https://docs.aws.amazon.com/cdk/api/latest/python/aws_cdk.core/Stack.html#aws_cdk.core.Stack.account:

my_resource = "arn:aws:elasticloadbalancing:*:" + core.Stack.of(self).account + ":loadbalancer/app/mws-*"

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python

amazonwebservices

awscloudformation

awscdk

无法使用 python 在 aws cdk 中编写策略文档的相关文章

pydev 调试器：严重警告：此版本的 python 似乎编译不正确（内部生成的文件名不是绝对的）[重复]

这个问题在这里已经有答案了通过运行 from sklearn datasets import fetch california housing import pandas as pd pd set option precision 4 m
如何迭代按值排序的 Python 字典？

我有一本字典比如 a 6 b 1 c 2 我想迭代一下by value 不是通过键换句话说 b 1 c 2 a 6 最直接的方法是什么 sorted dictionary items key lambda x x 1 对于那些讨厌 la
在 Tensorflow tf.nn.nce_loss 中出现 TypeError：'Mul' Op 的输入 'y' 的类型为 float32，与参数 'x' 的 int32 类型不匹配

我正在研究 Tensor Flow 中的 Bag of Words 实现并得到了类型错误 Mul Op 的输入 y 的类型为 float32 与参数 x 的 int32 类型不匹配在 tf nn nce loss 中我尝试查看 tf
如何在AWS中从快照创建Windows实例

我的公司想要在 Amazon Web Service 中拍摄窗口的每日快照我们可以毫无问题地拍摄快照但是当我尝试从快照创建实例时它总是创建一个 Linux ami 所以当服务器启动时它总是无法通过健康检查是否可以从快照创建 Win
Python逻辑运算符优先级[重复]

这个问题在这里已经有答案了哪个运算符优先4 gt 5 or 3 lt 4 and 9 gt 8 这会被评估为真还是假我知道该声明3 gt 4 or 2 lt 3 and 9 gt 10 显然应该评估为 false 但我不太确定 pyth
if 语句未命中中的 continue 断点

在下面的代码中两者a and b是生成器函数的输出并且可以评估为None或者有一个值 def testBehaviour self a None b 5 while True if not a or not b continue pri
Pandas 数据帧到 numpy 数组 [重复]

这个问题在这里已经有答案了我对 Python 很陌生经验也很少我已经设法通过复制粘贴和替换我拥有的数据来使一些代码正常工作但是我一直在寻找如何从数据框中选择数据但无法理解这些示例并替换我自己的数据总体目标如果有人真的可以帮助
TensorFlow的./configure在哪里以及如何启用GPU支持？

在我的 Ubuntu 上安装 TensorFlow 时我想将 GPU 与 CUDA 结合使用但我却停在了这一步官方教程 http www tensorflow org get started os setup md 这到底是哪里 con
如何从Python中的字符串中提取变量名称和值

我有一根绳子 data var1 id 12345 name John White python中有没有办法将var1提取为python变量更具体地说我对字典变量感兴趣这样我就可以获得变量的值 id和name python 这是由提供
按元组分隔符拆分列表

我有清单 print L I WW am XX newbie YY ZZ You WW are XX cool YY ZZ 我想用分隔符将列表拆分为子列表 ZZ print new L I WW am XX newbie YY ZZ You
在 Pandas 中使用正则表达式的多种模式

我是Python编程的初学者我正在探索正则表达式我正在尝试从描述列中提取一个单词数据库名称我无法给出多个正则表达式模式请参阅下面的描述和代码描述 Summary AD1 Low free DATA space in data
如何在 python 中没有 csv.reader 迭代器的情况下解析单行 csv 字符串？

我有一个 CSV 文件需要重新排列和重新编码我想跑 line line decode windows 1250 encode utf 8 在由 CSV 读取器解析和分割之前的每一行或者我想自己迭代行运行重新编码并仅使用单行解析表单
无法在 osx-arm64 上安装 Python 3.7

我正在尝试使用 Conda 创建一个带有 Python 3 7 的新环境例如 conda create n qnn python 3 7 我收到以下错误 Collecting package metadata current repoda
使用 NumPy 将非均匀数据从文件读取到数组中

假设我有一个如下所示的文本文件 33 346 1223 10 23 11 23 12 23 13 23 14 23 15 23 16 24 10 24 11 24 12 24 13 24 14 24 15 24 16 25 14 25 15
使用yield 进行字典理解

作为一个人为的例子 myset set a b c d mydict item yield join item s for item in myset and list mydict gives as cs bs ds a None b N
默认情况下，Keras 自定义层参数是不可训练的吗？

我在 Keras 中构建了一个简单的自定义层并惊讶地发现参数默认情况下未设置为可训练我可以通过显式设置可训练属性来使其工作我无法通过查看文档或代码来解释为什么会这样这是应该的样子还是我做错了什么导致默认情况下参数不可训练代码 im
Tkinter - 浮动窗口 - 调整大小

灵感来自this https stackoverflow com a 22424245 13629335问题我想为我的根窗口编写自己的调整大小函数但我刚刚注意到我的代码显示了一些性能问题如果你快速调整它的大小你会发现窗口没有像我希望
限制 django 应用程序模型中的单个记录？

我想使用模型来保存 django 应用程序的系统设置因此我想限制该模型使其只能有一条记录极限怎么办尝试这个 class MyModel models Model onefield models CharField The fiel
字典和数组作为类变量与实例变量

这是赚取积分的简单方法请解释以下内容 class C a b 0 c def init self self x def d self k v self x k v self a k v self b v self c append v d
如何读取Python字节码？

我很难理解 Python 的字节码及其dis module import dis def func x 1 dis dis func 上述代码在解释器中输入时会产生以下输出 0 LOAD CONST 1 1 3 STORE FAST 0 x

随机推荐

Java 中的撤消和重做实现

我想问一个关于Java中List的问题很容易实现列表中元素的删除添加和搜索但是Java中如何实现列表的撤销和重做呢谁可以帮我这个事您可能希望实施一个Command Design Pattern为了这一个不错的简化示例List可以
Haskell 中的前提条件检查有哪些选项

这是一个简单的问题我认为答案很复杂一个非常常见的编程问题是函数返回某些内容或者前置条件检查失败在Java中我会使用一些抛出异常的断言函数IllegalArgumentException在方法的开头如下所示 method body
SQL：列出多个连接语句中的重复记录？

你好以下查询在连接多个表后返回所有员工 select e from dbo EMP e join dbo HREMP a on a ID e ID join dbo LOGO c on c EMPID e id join dbo LOGO
如何让 PDF 内容（由 Spring MVC 控制器方法提供）显示在新窗口中

我是 Spring MVC 的新手但它的功能给我留下了深刻的印象我正在使用 3 1 0 RELEASE 并且我必须显示 PDF 来响应 form form 提交这是我在控制器中编写的小代码 RequestMapping value
我可以在 Node 的标头中发送带有 cookie 的 GET 请求吗？

在浏览器中如果我发送 GET 请求该请求同时会发送 cookie 现在我想模拟Node的GET请求那么代码怎么写呢使用奇妙的request https github com mikeal request 默认情况下启用库 cooki
AVMutableComposition - 导出错误的视频转换

导出 VideoAsset 后问题视频方向是不是原始变换导出视频层似乎总是景观尝试去变换视频层方向旋转至原始方向视频层大小使其全屏尺寸按原始方向一些注意事项 videoAsset 的 CGRect 从一开始就是相反的 a
尝试从 Rails 控制器调用辅助方法时出现 NoMethodError

我得到了一个NoMethodError当尝试从我的控制器类之一访问我的帮助器模块之一中定义的方法时我的 Rails 应用程序使用helper类方法与 all符号如下图所示 class ApplicationController lt Ac
从 SparkSession.read() 获取“org.apache.spark.sql.AnalysisException：路径不存在”[重复]

这个问题在这里已经有答案了我正在尝试读取提交的文件spark submit在客户端模式下连接到yarn集群将文件放入 HDFS 不是一个选项这是我所做的 def main args Array String if args null
操作栏文本颜色

如何更改 ActionBar 的文本颜色我继承了 Holo Light 主题我可以更改 ActionBar 的背景但我不知道要调整什么属性来更改文本颜色好的我可以使用属性 android textColorPrimary 更改文本
尝试使用 Python 库 azure-storage-blob 时未解决导入“azure.storage.blob”问题

以此 URL 为例 https learn microsoft com en us azure storage blobs storage quickstart blobs python list the blobs in a contai
CSS动画可见性：可见；适用于 Chrome 和 Safari，但不适用于 iOS

在Chrome WinXP上为19 0 1084 46 m 和Safari OS X 10 7 4上为5 1 7 中这个小提琴http jsfiddle net Vkpwm http jsfiddle net Vkpwm 作品单击goo
有没有办法在Python中使用非openssl md5作为hashlib？

我生成 md5 内容哈希值用于上传验证但最近我注意到对于在启用 FIPS 的计算机上运行的任何用户来说这都会失败 FIPS 禁用 openssl md5 导致ValueError当我尝试初始化 hashlib 时通常我会使用 SHA
使用 Boost program_options 指定级别（例如 --verbose）

我的一些选择有多个级别例如的冗长我希望我的用户在以下两种等效样式之间进行选择 no argument verbosity of 1 my program v count the v s verbosity of 4 my progra
在 Eclipse 中突出显示修改的行

在 netbeans 中如果我打开一个受版本控制的文件则修改的行会在左侧突出显示绿色表示新行蓝色表示修改行在Eclipse中是否可以得到类似的效果打开首选项窗口搜索差异选择快速差异将使用此参考源更改为 SCM 提供程
双向 SSL 说明

我对双向 SSL 的工作原理有些困惑客户端如何创建其证书以发送到服务器是从服务器生成并分发给客户端吗另外双向 SSL 相对于单向 SSL 有何优势两个证书在连接之前都应该存在它们通常由证书颁发机构创建不一定相同在其他情况下
Mailchimp 自动化多次发送同一封电子邮件

我在登陆页面上使用 mailchaimp 自动化工作流程向我的客户发送电子邮件自动化工作流程是客户在我的表格中输入他的电子邮件使用 api V3 将客户添加到我的 mailchimp 列表或更新如果已存在我使用此触发器调用发送第
如何在公共 Maven/Ivy 存储库中搜索特定类？

有一些网站例如http mvnrepository com http mvnrepository com 让我搜索工件并给出定义我可以将其添加到我的项目中以便从公共存储库自动下载库但是这个特定的例子 mvnrepository
java套接字/输出流写入：它们会阻塞吗？

如果我只写入输出流上的套接字它会阻塞吗只有读取才能阻塞对吗有人告诉我写入可以阻塞但我只看到套接字读取方法的超时功能 Socket setSoTimeout 对我来说写入可能会阻塞是没有意义的如果我只写入输出流上的套接字它会阻
从 spinner sqlite 加载文本和值

我有一个微调器将数据加载到 sqlite 我在数据库中有字段 ID 和字段名称 private void loadSpinnerDataHama database handler DatabaseSpinner db new Databas
无法使用 python 在 aws cdk 中编写策略文档

您好我正在开发 AWS CDK 我正在努力制定政策下面是我的代码 MWSECSServiceRole iam Role self MWSECSServiceRole assumed by iam ServicePrincipal ecs

无法使用 python 在 aws cdk 中编写策略文档

无法使用 python 在 aws cdk 中编写策略文档 的相关文章

随机推荐

热门标签

无法使用 python 在 aws cdk 中编写策略文档的相关文章