Os perfis do IAM têm uma política baseada em recursos que controla quem tem permissão para assumir o perfil e receber credenciais temporárias. Os perfis do IAM também têm uma política baseada em identidade que controla quais chamadas de API que as credenciais de segurança temporárias podem fazer.
As políticas baseadas em recursos são diferentes das permissões em nível de recurso. As permissões em nível de recurso podem ser usadas tanto em políticas baseadas em recursos quanto em políticas baseadas em identidade. As permissões em nível de recurso usam o elemento Resource para restringir as permissões aos recursos da AWS.
Resolução
Certifique-se de que as políticas usando o elemento Principal sejam criadas com o serviço da AWS associado ao recurso da AWS, não no IAM. Verifique os serviços da AWS que funcionam com o IAM para confirmar se um serviço da AWS usa políticas baseadas em recursos. Por exemplo, as políticas de bucket do Amazon S3 são configuradas no serviço S3, não no IAM. Para obter instruções, consulte Adicionar uma política de bucket usando o console Amazon S3.
A única política baseada em recursos que existe no próprio serviço IAM é a política de confiança para perfis do IAM. Para adicionar uma política de confiança a um perfil do IAM, verifique se você está editando a política de confiança e não a política de permissões. Para obter instruções, consulte como modificar uma política de confiança de perfil e uma política de permissões.