Q&A
そのテンプレートをそのままコピペして、デプロイできました。
構文は正しいのではないかと思うのですが...
前提・実現したいこと
タイトルの通りで、CloudFormationにて既存のIAMUserにポリシーを付与する方法を教えていただきたいです。
該当のソースコード
yaml
1AWSTemplateFormatVersion: 2010-09-09 2Resources: 3 IAMPolicyTest: 4 Type: 'AWS::IAM::Policy' 5 Properties: 6 PolicyDocument: 7 Version: '2012-10-17' 8 Statement: 9 # user 10 - Action: 11 - 'sns:*' 12 Effect: 'Allow' 13 Resource: '*' 14 PolicyName: 'test-sns-policy' 15 Users: 16 - 'test-user'
この形でいけると思ったのですが、CFnを実行してみると
Syntax errors in policy. (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedPolicyDocument; Request ID:; Proxy: null)
と出てしまいます。
どういう書き方が正しいのか教えて欲しいです。よろしくお願いします。
回答1件
0
自己解決
コメントの通り、テンプレのコードは正しく動きました。
省略した他の部分が引っかかっていたみたいでした。
投稿2021/06/10 08:42
総合スコア0
あなたの回答
tips
プレビュー
