Warum enthält meine ressourcenbasierte IAM-Richtlinie ein unbekanntes Prinzipal-Format?

Letzte Aktualisierung: 04.04.2022

Ich habe versucht, meine ressourcenbasierte Richtlinie für das AWS Identity and Access Management (IAM) zu bearbeiten und zu speichern, aber sie hat einen unbekannten Prinzipal mit zufälligen Zeichen.

Kurzbeschreibung

Wenn Ihre ressourcenbasierte Richtlinie ein Principal-Element mit einem Amazon-Ressourcennamen (ARN) für bestimmte IAM-Entitäten enthält, ändert sich der ARN beim Speichern in eine eindeutige Prinzipal-ID. Diese eindeutige Prinzipal-ID hat das Präfix AIDA für IAM-Benutzer und AROA für IAM-Rollen.

Beispielformat vor dem Speichern der ressourcenbasierten Richtlinie:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

Beispielformat nach dem Speichern der ressourcenbasierten Richtlinie:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

Weitere Informationen finden Sie unter IAM-Rollenprinzipale.

Auflösung

Die eindeutige Prinzipal-ID in einer ressourcenbasierten Richtlinie zeigt an, dass der IAM-Benutzer oder die IAM-Rolle gelöscht wurde. Die Prinzipal-ID wird angezeigt, da AWS sie nicht wieder einem gültigen ARN zuordnen kann. Wenn Sie die ressourcenbasierte Richtlinie bearbeiten, müssen Sie entweder die Prinzipal-ID entfernen oder sie durch einen gültigen Prinzipal-ARN ersetzen. Der ARN ändert sich nach dem Speichern der Richtlinie in die neue eindeutige ID des Benutzers oder der Rollen.

Weitere Informationen finden Sie unter IAM-Rollenprinzipale.