所以,这是一个奇怪的现象。我实际上使用的是预装的 AWS 解决方案,但无法配置。我正在关注这个文档:
https://docs.aws.amazon.com/solutions/latest/automated-security-response-on-aws/deployment.html
我遇到的问题是在第 2 步中部署模板。具体来说,它调用了以下部分:
Resources:
OrchestratorMemberRoleMemberAccountRoleBE9AD9D5:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Statement:
- Action: sts:AssumeRole
Effect: Allow
Principal:
AWS:
Fn::Join:
- ""
- - "arn:"
- Ref: AWS::Partition
- ":iam::"
- Ref: SecHubAdminAccount
- :role/SO0111-SHARR-Orchestrator-Admin
- Action: sts:AssumeRole
Effect: Allow
Principal:
Service:
Fn::FindInMap:
- ServiceprincipalMap
- Ref: AWS::Region
- ssm
Version: "2012-10-17"
我没有根据所提供的内容进行编辑,但我得到的错误如下:
“策略中的主体无效:“AWS”:“arn:aws:iam :: ACCOUNT-ID:role / SO0111-SHARR-Orchestrator-Admin”(服务:AmazonIdentityManagement;状态代码:400;错误代码:MalformedPolicyDocument;请求ID:REQUEST-ID;代理:空)”
我下载了模板并一直在尝试重新格式化问题部分,但我没有运气。
有人可以帮忙吗?
政策中的本金无效
通常表明这样的原则不存在。要创建 IAM 角色,必须事先存在一个原则。
抱歉,你修好了吗?我遇到了同样的问题,但我没有做任何工作,我正在尝试通过 cdk 和 python 脚本部署 SHARR 修复,我设法手动完成它,我的意思是之前通过 cloudformation 加载模板,但不是通过 cdk 加载模板。代码管道总是卡在部署阶段并出现相同的错误