Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Perché c'è un principale con formato sconosciuto nella mia policy IAM basata sulle risorse?

2 minuti di lettura
0

Ho provato a modificare la mia policy AWS Identity and Access Management (IAM) basata sulle risorse, ma ha un principale sconosciuto con caratteri casuali.

Risoluzione

Se la tua policy basata sulle risorse contiene un elemento Principale con un nome della risorsa Amazon (ARN) per entità IAM specifiche, l'ARN viene sostituito da un ID principale univoco quando viene salvato. Questo ID principale univoco ha il prefisso AIDA per gli utenti IAM e AROA per i ruoli IAM.

Formato di esempio prima del salvataggio della policy basata sulle risorse:

"arn:aws:iam::123456789012:user/user-name"
"arn:aws:iam::123456789012:role/role-name"

Formato di esempio dopo il salvataggio della policy basata sulle risorse:

"AIDAJQABLZS4A3QDU576Q"
"AROAKSCDLFT9R5DQP782U"

L'ID principale univoco in una policy basata sulle risorse indica che l'utente o il ruolo IAM è stato eliminato. L'ID principale viene visualizzato perché AWS non può mapparlo su un ARN valido.

Per risolvere questo problema, è necessario rimuovere l'ID principale o sostituirlo con un ARN principale valido. L'ARN verrà sostituito dal nuovo ID univoco dell'utente o del ruolo dopo il salvataggio della policy.

Per ulteriori informazioni, consulta IAM role principals.

Informazioni correlate

How do I use IAM to allow user access to resources?

Come posso usare IAM per accedere alle risorse in un altro account AWS?

Come posso risolvere l'errore della policy di attendibilità di IAM "Failed to update trust policy. Invalid principal in policy"?

AWS UFFICIALE
AWS UFFICIALEAggiornata un mese fa