Простая StackPolicy всегда неверна в CloudFormation

Question

Я пытался загрузить следующую политику стека:

{
  "StackPolicy" : {
    "Statement" : [
      {
        "Effect" : "Allow",
        "Action" : "Update:*",
        "Principal": "*",
        "Resource" : "*"
      },
      {
        "Effect" : "Deny",
        "Action" : "Update:*",
        "Principal": "*",
        "Resource" : "LogicalResourceId/ReleaseDeploy"
      }
    ]
  }
}

Но я получаю

Я также упростил ее доТочка наличия только Allow Эффекта на все Resources и удаления всех пробелов, все равно получает ошибку.Что я делаю неправильно?

{"StackPolicy":{"Statement":[{"Effect":"Allow", "Action":"Update:*", "Principal":"*", "Resource":"*"}]}} 

Answer 1

Глядя на приведенный пример здесь , похоже, что ключа StackPolicy там не должно быть, кажется, в вашем объекте JS 1 избыточный уровень.Также посмотрите и проверьте, имеет ли значение атрибут Version.

Пример того, как должна выглядеть политика:

{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[        
            "cloudformation:*"
        ],
    "Resource":"*"
    },
    {
        "Effect":"Deny",
        "Action":[        
            "cloudformation:UpdateStack",
            "cloudformation:DeleteStack"
        ],
        "Resource":"arn:aws:cloudformation:us-east-1:123456789012:stack/MyProductionStack/*"
    }]
}