Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Perché c'è un principale con formato sconosciuto nella mia policy IAM basata sulle risorse?
Ho provato a modificare la mia policy AWS Identity and Access Management (IAM) basata sulle risorse, ma ha un principale sconosciuto con caratteri casuali.
Risoluzione
Se la tua policy basata sulle risorse contiene un elemento Principale con un nome della risorsa Amazon (ARN) per entità IAM specifiche, l'ARN viene sostituito da un ID principale univoco quando viene salvato. Questo ID principale univoco ha il prefisso AIDA per gli utenti IAM e AROA per i ruoli IAM.
Formato di esempio prima del salvataggio della policy basata sulle risorse:
"arn:aws:iam::123456789012:user/user-name" "arn:aws:iam::123456789012:role/role-name"
Formato di esempio dopo il salvataggio della policy basata sulle risorse:
"AIDAJQABLZS4A3QDU576Q" "AROAKSCDLFT9R5DQP782U"
L'ID principale univoco in una policy basata sulle risorse indica che l'utente o il ruolo IAM è stato eliminato. L'ID principale viene visualizzato perché AWS non può mapparlo su un ARN valido.
Per risolvere questo problema, è necessario rimuovere l'ID principale o sostituirlo con un ARN principale valido. L'ARN verrà sostituito dal nuovo ID univoco dell'utente o del ruolo dopo il salvataggio della policy.
Per ulteriori informazioni, consulta IAM role principals.
Informazioni correlate
How do I use IAM to allow user access to resources?
Come posso usare IAM per accedere alle risorse in un altro account AWS?
- Argomenti
- Security, Identity, & Compliance
- Lingua
- Italiano
