Как в AWS IAM написать политику, разрешающую все действия?

Я прочитал Примеры политик AWS IAM но не вижу примера, позволяющего группе делать все.

Я стараюсь:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "*",
      "Resource": "*"
    }
  ]
}

Но это не работает.

Любые идеи?