resource "aws_organizations_policy" "tag_enforcement_eks" {
name = "tag_enforcement_eks"
content = <<EOT
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Deny if org:bu absent",
"Effect": "Deny",
"Action": [
"eks:CreateNodegroup",
"eks:CreateCluster"
],
"Resource": "*",
"Condition": {
"StringNotLike": {
"aws:RequestTag/org:bu": ${jsonencode(var.bu)}
}
}
},
{
"Sid": "Deny if org:zone absent",
"Effect": "Deny",
"Action": [
"eks:CreateNodegroup",
"eks:CreateCluster"
],
"Resource": "*",
"Condition": {
"StringNotLike": {
"aws:RequestTag/org:zone": ${jsonencode(var.zone)}
}
}
},
{
"Sid": "Deny if org:team absent",
"Effect": "Deny",
"Action": [
"eks:CreateNodegroup",
"eks:CreateCluster"
],
"Resource": "*",
"Condition": {
"StringNotLike": {
"aws:RequestTag/org:team": ${jsonencode(var.team)}
}
}
},
{
"Sid": "Deny if org:cluster absent",
"Effect": "Deny",
"Action": [
"eks:CreateNodegroup",
"eks:CreateCluster"
],
"Resource": "*",
"Condition": {
"StringNotLike": {
"aws:RequestTag/org:cluster": ${jsonencode(var.cluster)}
}
}
}
]
}
EOT
}
MalformedPolicyDocumentException: 指定されたポリシー ドキュメントは、指定されたポリシー タイプの要件を満たしていません。サービス コントロール ポリシーを作成すると、コードが正しいことがわかりますが、どこに問題があるかを確認できません。誰でも私を助けることができますか?
エラーはどこにありますか?