問題タブ [amazon-policy]

インスタンスに s3 バケット内の特定のフォルダーへのアクセスを許可しようとして、ポリシーに次のように記述しました。

"Resource": "arn:aws:s3:::My_Bucket/db_backups/${aws:ResourceTag/Name}/*"

うまくいきません。このようなタグを使用するためのドキュメントはこちら: https://docs.aws.amazon.com/IAM/latest/UserGuide/access_iam-tags.html

したがって、おそらく私がやろうとしていることは不可能です。

しかし、フォルダへのアクセスが必要なインスタンスごとに新しいロールを作成したくありません。これをやってのける他の方法はありますか？

特定の AWS Cloudwatch ダッシュボードへのアクセス許可を持つ IAM ROLE ポリシーを持つユーザー アカウントを持っています。しかし、私はそれらにアクセスできません。以下は、ポリシーとエラーの詳細です。私が間違いを犯している場合は、私を修正してください。ありがとう。

IAM ロール

IAM ポリシー

エラー

ポリシーで構成されたログにアクセスできることに注意してください。cloudwatch ダッシュボードの arn に問題があるかどうかは不明です。

このAWS チュートリアルに従っています。IAM ロールにアクセス許可を追加する 46 ページで、json コードによってエラーが発生します。エラーは、Ln 10, Col 1JSON Syntax Error: Fix the JSON syntax error at index 168 line 10 column 1,カンマが中括弧の後にある場合です。コンマや中かっこを削除しても機能しません。

ここに私が持っているjsonがあります:

コードを修正するには、どのような調整が必要ですか?