Как создать управляемую политику в облачной информации, которая обеспечивает лямбда-доступ ко всем контейнерам s3 в среде aws

Question

Я пытаюсь создать управляемую политику для лямбды, которая разрешает ей доступ ко всем сегментам s3 в моей среде. Эта лямбда в основном сканирует содержимое каждой корзины и создает ключи для любого объекта с префиксом архива / если он старше тридцати дней. Я пытаюсь создать политику в облачной информации, но постоянно получаю сообщение об ошибке при упаковке, что ожидается конец потока или разделителя документов. Я знаю, что это ошибка yaml, но не знаю точно, как ее исправить.

 LambdaArchiveAccessPolicy:
    Type: AWS::IAM::ManagedPolicy
    Properties:
      ManagedPolicyName: LambdaArchiveAccessPolicy
      Description: Policy for allowing lambda to access s3 containers
      PolicyDocument:
        Version: 2012-10-17
        Statement:
          Effect: Allow
          Action: 's3:*'
          Resource: !Sub 'arn:aws:s3:::*'

Я подозреваю, что определение ресурса неверно. Буду признателен за любые рекомендации или предложения

Answer 1

В соответствии со спецификацией YAML здесь интервал важен в файлах YAML, а более конкретно:

Все узлы-братья должны использовать одинаковый уровень отступа.

В вашей YAML ваша первая строка имеет отступ с тремя пробелами, но последующий отступ - только 2 пробела. Исправьте интервал по одному, и вы решите свою проблему.