AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Como resolvo o erro “Has prohibited field Principal” que recebo quando crio ou atualizo uma política do IAM?

2 minuto de leitura

Quero resolver o erro “Has prohibited field Principal” (Possui campo proibido principal) que recebo quando crio ou atualizo minha política do AWS Identity and Access Management (AWS IAM).

Resolução

Se sua política baseada em identidade do IAM incluir o Elemento de entidade principal, você receberá o erro “Has prohibited field Principal”. É possível usar o Elemento de entidade principal somente em políticas baseadas em recursos para controlar a identidade do IAM que tem permissão para acessar o recurso. Você não precisa usar o Elemento de entidade principal em uma política baseada em identidade porque você anexa a política às identidades do IAM.

Certifique-se de criar sua política baseada em recursos no serviço da AWS associado ao seu recurso. Para verificar se um serviço da AWS usa políticas baseadas em recursos, consulte Serviços da AWS que funcionam com o IAM.

A única política baseada em recursos que é possível criar para um perfil no IAM é uma política de confiança. Para adicionar ou remover permissões do perfil do IAM, certifique-se de atualizar a política de confiança do perfil em vez da política de permissões.

Exemplo de política de confiança do perfil:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Exemplo de política de permissões:

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::111122223333/Test"
  }
}

Informações relacionadas

Políticas baseadas em identidade e baseadas em recursos

Como faço para usar o IAM para acessar recursos em outra conta da AWS?

Conceder a um usuário permissões para trocar de perfil

Tópicos: Security, Identity, & Compliance
Tags: AWS Identity and Access Management
Idioma: Português

AWS OFICIALAtualizada há 9 meses

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 2 meses
ValidationException: Operation not allowed when invoking Amazon Bedrock model in Playground
Resposta aceita
leo
feita há 2 meses
Não consigo me logar pela conta principal
Lince Web
feita há 10 meses
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 10 meses
Erro "Fail to request credentials" e "Failed to describe Volume vol-0fbd7fb10faaaeddc Fail to request credentials"
rePost-User-6897398
feita há um mês
Como resolvo o erro da política de confiança do IAM “Falha ao atualizar a política de confiança. Entidade principal inválida na política”?
AWS OFICIALAtualizada há um ano
Por que recebo o erro “Invalid principal in policy” quando tento atualizar minha política de bucket do Amazon S3?
AWS OFICIALAtualizada há 2 meses
Por que há um formato de entidade principal desconhecido em minha política baseada em recursos do IAM?
AWS OFICIALAtualizada há um ano
Como uso o ACM para solucionar o erro de nome de domínio "InvalidViewerCertificate" da distribuição do CloudFront?
AWS OFICIALAtualizada há 3 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 4 meses