¿Por qué hay un formato de entidad principal desconocida en mi política basada en recursos de IAM?

2 minutos de lectura
0

He intentado editar y guardar mi política basada en recursos de AWS Identity and Access Management (IAM), pero tiene una entidad principal desconocida con caracteres aleatorios.

Descripción corta

Si su política basada en recursos contiene un elemento de entidad principal con un nombre de recurso de Amazon (ARN) para entidades de IAM específicas, el ARN cambia a un identificador de entidad principal único cuando se guarda. Este identificador de entidad principal único tiene el prefijo AIDA para los usuarios de IAM y AROA para los roles de IAM.

Formato de ejemplo antes de guardar la política basada en recursos:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

Formato de ejemplo después de guardar la política basada en recursos:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

Para obtener más información, consulte Entidades principales de roles de IAM.

Resolución

El identificador de entidad principal único en una política basada en recursos indica que se eliminó el usuario o el rol de IAM. El identificador de entidad principal aparece porque AWS no puede asignarlo a un ARN válido. Si edita la política basada en recursos, debe eliminar el identificador de entidad principal o sustituirlo por un ARN de entidad principal válido. El ARN cambia al nuevo identificador único de usuario o rol después de guardar la política.

Para obtener más información, consulte Entidades principales de roles de IAM.


Información relacionada

¿Cómo puedo utilizar AWS Identity and Access Management (IAM) para conceder a los usuarios acceso a los recursos?

¿Cómo permito que los usuarios de otra cuenta accedan a los recursos de mi cuenta a través de IAM?

¿Cómo se puede solucionar el error en la política de confianza de IAM: “Se produjo un error al actualizar la política de confianza. La entidad principal de la política no es válida”?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años