Pourquoi existe-t-il un format principal inconnu dans ma stratégie basée sur les ressources IAM ?

Lecture de 2 minute(s)
0

J'ai essayé de modifier et de sauvegarder ma stratégie basée sur les ressources AWS Identity and Access Management (IAM), mais elle contient un principal inconnu avec des caractères aléatoires.

Brève description

Si votre stratégie basée sur les ressources contient un élément Principal avec un Amazon Resource Name (ARN) pour des entités IAM spécifiques, l'ARN devient un ID Principal unique lorsqu’il est sauvegardé. Cet ID Principal unique a le préfixe AIDA pour les utilisateurs IAM et AROA pour les rôles IAM.

Exemple de format avant la sauvegarde de la stratégie basée sur les ressources :

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

Exemple de format après la sauvegarde de la stratégie basée sur les ressources :

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

Pour plus d'informations, voir Principaux du rôle IAM.

Résolution

L'ID Principal unique dans une stratégie basée sur les ressources indique que l'utilisateur ou le rôle IAM a été supprimé. L'ID principal apparaît car AWS ne peut pas le mapper à un ARN valide. Si vous modifiez la stratégie basée sur les ressources, vous devez supprimer l'ID Principal ou le remplacer par un ARN Principal valide. L'ARN est remplacé par le nouvel ID unique de l'utilisateur ou des rôles une fois que vous avez sauvegardé la stratégie.

Pour plus d'informations, voir Principaux du rôle IAM.


Informations connexes

Comment utiliser AWS Identity and Access Management (IAM) pour autoriser l'utilisateur à accéder aux ressources ?

Comment autoriser des utilisateurs d'un autre compte à accéder aux ressources de mon compte via IAM ?

Comment puis-je résoudre l'erreur de politique d'approbation IAM « Failed to update trust policy. Invalid principal in policy » ? (Impossible de mettre à jour la politique d'approbation. Principal non valide dans la politique).

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans