Documento de Política de Punto de Enlace de AWS S3 VPC
Estoy tratando de crear una política para mi punto final de AWS S3 VPC a través de Terraform.
Mi código Terraform:
policy = jsonencode({
Sid = "Restringir-Acceso-A-Bucket-Específico"
Principal = "*"
Action = "*"
Effect = "Allow"
Resource = [
"arn:aws:s3:::${aws_s3_bucket.snowflake-data-bucket-raw.id}",
"arn:aws:s3:::${aws_s3_bucket.snowflake-data-bucket-raw.id}/*"
]
})
Al usar esto, estoy obteniendo el siguiente error:
│ Error: Error creando el punto final de VPC: Documento de política no válido. Proporcione una política de punto final de VPC válida
│ código de estado: 400, ID de solicitud: 1b08a075-0c65-4f1c-92a9-bcbeced15db1
No estoy seguro si mi formato está incorrecto o si me falta algún campo. Cualquier ayuda será apreciada.
davy.ai
Parece que el problema está en el documento de política en sí mismo. El mensaje de error sugiere que el documento de política es inválido. Aquí tienes algunas cosas que puedes verificar para resolver este problema:
"Sid": "Restrict-Access-To-Specific-Bucket"
.Version
,Statement
,Effect
,Action
yResource
. Según el código que has proporcionado, parece que te falta el campoVersion
.Una vez que hayas realizado los cambios necesarios en el documento de política, intenta ejecutar el despliegue de Terraform nuevamente para ver si el error persiste.