Comment puis-je résoudre l'erreur de stratégie de clé CMK « Policy contains a statement with one or more invalid principals » (La stratégie contient une instruction avec un ou plusieurs principaux non valides) ?

Dernière mise à jour : 29/12/2020

Lorsque j'essaie de modifier ma stratégie de clé CMK AWS Key Management Service (AWS KMS), AWS Management Console affiche l'erreur « Policy contains a statement with one or more invalid principals » (La stratégie contient une instruction avec un ou plusieurs principaux non valides).

La stratégie CMK ne contient pas l'Amazon Resource Name (ARN) et contient un mandataire avec un ID unique similaire à AIDACKCEVSQ6C2EXAMPLE.

Brève description

Lorsque vous créez des identités AWS Identity and Access Management (IAM), vous leur donnez des noms pratiques comme Bob ou Développeurs. Les entités IAM sont identifiées par des noms évocateurs et des ARN. Pour des raisons de sécurité, un ID unique, tel que AIDACKCEVSQ6C2EXAMPLE, est également affecté à ces entités IAM.

Par exemple, vous avez un utilisateur IAM nommé Alice spécifié dans une stratégie de clé KMS AWS, mais Alice quitte la société. Ensuite, un nouvel utilisateur nommé Alice est recruté, et un utilisateur IAM est créé avec le même nom. Les ID uniques permettent de s'assurer que la nouvelle Alice n'hérite pas des autorisations qui étaient accordées à l'ancienne Alice.

Résolution

Supprimez les ID uniques orphelins de la stratégie de clé. Pour plus d'informations, consultez la section Utilisation de stratégies de clé dans AWS KMS.</p


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?