STS を使用して、一時的に生成されたセッション トークンへのアクセスを削除しようとしています。
しかし、次のエラーを受け取りました:
スレッド「メイン」com.amazonaws.services.securitytoken.model.MalformedPolicyDocumentException の例外: ポリシー ドキュメントでプリンシパルを指定する必要はありません。(サービス: AWSSecurityTokenService; ステータス コード: 400; エラー コード: MalformedPolicyDocument; リクエスト ID: c563c2c1-62a8-478e-98a3-f6153ee8df03; プロキシ: null)
AssumeRoleRequest roleRequest =
new AssumeRoleRequest()
.withRoleArn(ROLE_ARN)
.withTags(tags)
.withRoleSessionName(ROLE_SESSION_NAME);
roleRequest.setDurationSeconds(60 * 15);
roleRequest.withPolicy(**INVALIDATE_POLICY**);
AssumeRoleResult roleResponse = stsClient.assumeRole(roleRequest);
ドキュメントに基づいて生成されたポリシー:
{
"Version": "2012-10-17",
"Statement": {
"Principal": {
"AWS": "arn:aws:sts::ACCOUNT-ID-WITHOUT-HYPHENS:assumed-Role/Mary"
},
"Effect": "Deny",
"Action": "s3:*",
"Resource": "arn:aws:s3:::EXAMPLE-BUCKET"
}
}
