J'obtiens une erreur "Cette stratégie contient l'erreur suivante: La stratégie doit contenir une chaîne de version valide. Pour plus d'informations sur la grammaire de stratégie IAM", la version que j'ai incluse dans ma stratégie lors de la création d'une nouvelle stratégie dans AWS. Ma politique est
{
"Version": "2015-06-19",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::repo.com",
"arn:aws:s3:::repo.com/*"
]
}
]
}
Il semble que "Version" ne soit pas la version de la stratégie que je vais créer, mais un numéro de version défini par AWS.
Comme indiqué dans la documentation AWS, la version peut être (version_block = "Version": ("2008-10-17" | "2012-10-17"). Je l'ai donc modifiée en 2012-10-17 et la stratégie est acceptée. .
Selon https://docs.aws.Amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Version :
“L'élément Version doit apparaître avant l'élément Statement. Les seules valeurs autorisées sont les suivantes:
2012-10-17
. Il s'agit de la version actuelle du langage de stratégie et vous devez utiliser ce numéro de version pour toutes les stratégies.2008-10-17
. Il s'agissait d'une version antérieure du langage de stratégie. Vous pouvez voir cette version sur les stratégies existantes. N'utilisez pas cette version pour les nouvelles stratégies ou les stratégies existantes que vous mettez à jour. "Vous pouvez également générer votre propre stratégie à l'aide de l'option de stratégie de génération que vous pouvez trouver au bas de l'onglet Stratégie de compartiment.
Lorsque vous cliquez sur cette option, vous serez redirigé vers l'URL mentionnée ci-dessous:
https://awspolicygen.s3.amazonaws.com/policygen.html