Когда я запускаю этот стек, я получаю сообщение об ошибке ниже.Попытка в первый раз с помощью документов AWS, но все еще не могла понять ошибку.
С помощью этого CFT я пытаюсь создать роль с управляемой политикой и прикрепить к ней встроенную политику
Syntax errors in policy. (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedPolicyDocument
Но не могу понять, где синтаксис отсутствует, Может кто-нибудь помочь мне здесь.
"EMRDefaultRole": {
"Type": "AWS::IAM::Role",
"Properties": {
"RoleName": "EMR_DefaultRole",
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [ {
"Effect": "Allow",
"Principal": {
"Service": "elasticmapreduce.amazonaws.com"
},
"Action": "sts:AssumeRole"
} ]
},
"ManagedPolicyArns": [
"arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceRole"
]
}
},
"EMRS3Policies": {
"Type": "AWS::IAM::Policy",
"Properties": {
"PolicyName": "Moodys-IAM-EMR-S3-Access-Policy",
"PolicyDocument": {
"Statement": [{
"Effect": "Allow",
"Action": [
"s3:HeadBucket",
"s3:ListObjects"
],
"Resource": {["Fn::Join",[
"-",
[
"mit",
{
"Ref": "AWS::AccountId"
}
"emr-files/*"
]]
]}
}]
},
"Roles": [{"Ref": "EMRDefaultRole"}]