AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

¿Cómo soluciono el error «Tiene una entidad principal de campo prohibida» que se muestra al crear o actualizar una política de IAM?

2 minutos de lectura

Quiero resolver el error «Tiene una entidad principal de campo prohibida» que se muestra al crear o actualizar mi política de AWS Identity and Access Management (IAM).

Resolución

Si su política basada en identidades de IAM incluye el elemento de entidad principal, se mostrará el error «Tiene una entidad principal de campo prohibida». Puede usar el elemento entidad principal solo en políticas basadas en recursos para controlar la identidad de IAM a la que se le permite acceder al recurso. No es necesario usar el elemento entidad principal en una política basada en identidades porque la política se adjunta a las identidades de IAM.

Asegúrese de crear su política basada en recursos en el servicio de AWS asociado a su recurso. Para comprobar si un servicio de AWS utiliza políticas basadas en recursos, consulte los servicios de AWS que funcionan con IAM.

La única política basada en recursos que puede crear para un rol en IAM es una política de confianza. Para agregar o eliminar los permisos del rol de IAM, asegúrese de actualizar la política de confianza del rol en lugar de la política de permisos.

Ejemplo de política de confianza de roles:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Ejemplo de política de permisos:

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::111122223333/Test"
  }
}

Información relacionada

Políticas basadas en identidades y políticas basadas en recursos

¿Cómo puedo usar IAM para acceder a los recursos de otra cuenta de AWS?

Concesión de permisos de usuario para cambiar de rol

Temas: Security, Identity, & Compliance
Etiquetas: AWS Identity and Access Management
Idioma: Español

OFICIAL DE AWSActualizada hace 10 meses

Sin comentarios

Contenido relevante

Error al actualizar datos de pago
victor
preguntada hace un año
Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace un año
Minecraft Apk Download - ¿Error de Acceso Denegado en S3 al subir desde CodePipeline?
iohellomod
preguntada hace 4 meses
Elastik bean servicio suspendido
Respuesta aceptada
Sergio
preguntada hace 13 días
Descargar Film App APK Validación de latencia y permisos de lectura pública en S3
hartist825
preguntada hace 2 meses
¿Por qué hay un formato de entidad principal desconocida en mi política basada en recursos de IAM?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo puedo solucionar los problemas de acceso denegado para el usuario raíz de mi cuenta o para una entidad de IAM que tenga permisos de administrador?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error de la política de confianza de IAM «Failed to update trust policy. Invalid principal in policy»?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los errores de «no tienes autorización para asumir el rol proporcionado» en AWS Step Functions?
OFICIAL DE AWSActualizada hace un año