为什么我的 IAM 基于资源的策略中存在未知的主体格式?

上次更新日期:2022 年 4 月 4 日

我尝试编辑和保存我的 AWS Identity and Access Management (IAM) 基于资源的策略,但它有一个未知的主体,并带有随机字符。

简短描述

如果基于资源的策略包含一个主体元素,其中包含特定 IAM 实体Amazon Resource Name (ARN),则 ARN 在保存时会更改为唯一的主体 ID。对于 IAM 用户,此唯一主体 ID 的前缀为 AIDA,对于 IAM 角色,其前缀为 AROA。

保存基于资源的策略之前的示例格式:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

保存基于资源的策略后的格式示例:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

有关更多信息,请参阅 IAM 角色主体

解决方法

基于资源的策略中的唯一主体 ID 表示 IAM 用户或角色已被删除。会显示主体 ID,因为 AWS 无法将其映射回有效的 ARN。如果您编辑基于资源的策略,则必须移除主体 ID 或将其替换为有效的主体 ARN。保存策略后,ARN 将更改为用户或角色新的唯一 ID。

有关更多信息,请参阅 IAM 角色主体

如何使用 AWS Identity and Access Management (IAM) 允许用户访问资源?

如何允许其他账户中的用户通过 IAM 访问我的账户中的资源?

如何解决 IAM 信任策略错误“无法更新信任策略。策略中的主体无效”?

这篇文章对您有帮助吗?

提交反馈

您是否需要账单或技术支持?

联系 AWS Support