¿Cómo puedo resolver el error de política de clave de KMS “Policy contains a statement with one or more invalid principals” (La política contiene una declaración con una o más entidades principales no válidas)?

Última actualización: 26/08/2021

Cuando intento modificar la política de claves de AWS Key Management Service (AWS KMS), la AWS Management Console muestra el error “Policy contains a statement with one or more invalid principals” (La política contiene una declaración con una o más entidades principales no válidas).

La política de claves de KMS no contiene el nombre de recurso de Amazon (ARN) y contiene una entidad principal con un ID único similar a AIDACKCEVSQ6C2EXAMPLE.

Descripción corta

Cuando crea identidades de AWS Identity and Access Management (IAM), les asigna nombres descriptivos, como Bob o Desarrolladores. Las entidades de IAM se identifican con nombres descriptivos y los ARN. Por motivos de seguridad, a estas entidades de IAM también se les asigna un ID único, como AIDACKCEVSQ6C2EXAMPLE.

Por ejemplo, tiene un usuario de IAM denominado Alice especificado en una política de claves de AWS KMS y Alice deja la empresa. A continuación, se contrata a un nuevo usuario llamado Alice y se crea un usuario de IAM con el mismo nombre. Los ID únicos aseguran que la nueva Alice no pueda heredar los permisos concedidos a la antigua Alice.

Nota: Si la política de claves de KMS tiene permisos para otra cuenta o entidad principal, la política de claves solo es efectiva en la región que aloja la clave de KMS. Para obtener más información, consulte Información general de las políticas de claves.

Resolución

Elimine los ID únicos huérfanos de la política de claves. Para obtener más información, consulte Uso de políticas de claves en AWS KMS.


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?