Pourquoi existe-t-il un format principal inconnu dans ma stratégie basée sur les ressources IAM ?

Date de la dernière mise à jour : 04/04/2022

J'ai essayé de modifier et de sauvegarder ma stratégie basée sur les ressources AWS Identity and Access Management (IAM), mais elle contient un principal inconnu avec des caractères aléatoires.

Brève description

Si votre stratégie basée sur les ressources contient un élément Principal avec un Amazon Resource Name (ARN) pour des entités IAM spécifiques, l'ARN devient un ID Principal unique lorsqu’il est sauvegardé. Cet ID Principal unique a le préfixe AIDA pour les utilisateurs IAM et AROA pour les rôles IAM.

Exemple de format avant la sauvegarde de la stratégie basée sur les ressources :

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

Exemple de format après la sauvegarde de la stratégie basée sur les ressources :

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

Pour plus d'informations, voir Principaux du rôle IAM.

Résolution

L'ID Principal unique dans une stratégie basée sur les ressources indique que l'utilisateur ou le rôle IAM a été supprimé. L'ID principal apparaît car AWS ne peut pas le mapper à un ARN valide. Si vous modifiez la stratégie basée sur les ressources, vous devez supprimer l'ID Principal ou le remplacer par un ARN Principal valide. L'ARN est remplacé par le nouvel ID unique de l'utilisateur ou des rôles une fois que vous avez sauvegardé la stratégie.

Pour plus d'informations, voir Principaux du rôle IAM.