解決方法
----------

如果[以資源為基礎的政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html)包含具有特定 [IAM 實體](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)之 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) 的[主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)元素，則 ARN 在儲存時會變更為唯一的主體 ID。這個唯一的主體 ID 對 IAM 使用者具有字首 AIDA，對 IAM 角色具有字首 AROA。

儲存以資源為基礎的政策之前的範例格式：

```plaintext
"arn:aws:iam::123456789012:user/user-name"
"arn:aws:iam::123456789012:role/role-name"
```

儲存以資源為基礎的政策之後的範例格式：

```plaintext
"AIDAJQABLZS4A3QDU576Q"
"AROAKSCDLFT9R5DQP782U"
```

以資源為基礎的政策中的唯一主體 ID 表示 IAM 使用者或角色已刪除。因為 AWS 無法將主體 ID 對應回有效的 ARN，所以主體 ID 會出現。

若要解決此問題，您必須移除主體 ID，或以有效的主體 ARN 加以取代。儲存政策後，ARN 會變更為使用者或角色的新唯一 ID。

如需詳細資訊，請參閱 [IAM 角色主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html#principal-roles)。

相關資訊
-------------------

[如何使用 IAM 允許使用者存取資源？](https://repost.aws/zh-Hant/knowledge-center/iam-intro)

[如何使用 AWS IAM 存取另一個 AWS 帳戶中的資源？](https://repost.aws/zh-Hant/knowledge-center/cross-account-access-iam)

[如何解決 IAM 信任政策錯誤 "Failed to update trust policy.Invalid principal in policy"？](https://repost.aws/zh-Hant/knowledge-center/iam-trust-policy-error)

我嘗試編輯 AWS Identity and Access Management (IAM) 資源型政策，但其具有包含隨機字元的未知主體。

瞭解以 IAM 資源為基礎的政策格式

為什麼我的 IAM 資源型政策中具有未知的主體格式？

Security, Identity, & Compliance

使用自动化工作流 SAW 诊断 AWS 环境中的常见问题

我已將標籤新增至 AWS 資源，但我的 IAM 政策卻無法運作。哪些 AWS 服務支援以授權為基礎的標籤？

如何將以資源為基礎的政策與 AWS Lambda 結合使用來授予對 AWS 服務的許可？

如何解決 IAM 信任政策錯誤 "Failed to update trust policy.Invalid principal in policy" (無法更新信任政策。政策中的主體無效。)？

如何解決建立或更新 IAM 政策時，收到的「具有禁止欄位主體」錯誤？

cloudfront 多個分佈合併,技術上會有很多問題嗎?

請問如何改善因為跨區的AuroraReplicaLag造成資料有機率取得sync前的舊資料

EC2顯示運作正常，但實際卻無法連線

我的雅馬遜電話號碼可以發在信箱嗎？

AWS EC2 Instance雲端電腦運行速度問題

為什麼我的 IAM 資源型政策中具有未知的主體格式？

解決方法

相關資訊

相關內容