Comment puis-je résoudre l'erreur de stratégie de clé CMK « Policy contains a statement with one or more invalid principals » (La stratégie contient une instruction dont un ou plusieurs des mandataires sont invalides) ?

Date de la dernière mise à jour : 09/01/2019

Lorsque j'essaie de modifier ma stratégie de clé CMK AWS Key Management Service (AWS KMS), AWS Management Console affiche l'erreur « Policy contains a statement with one or more invalid principals » (La stratégie contient une instruction dont un ou plusieurs des mandataires sont invalides). La stratégie CMK ne contient pas l'Amazon Resource Name (ARN), mais un mandataire avec un ID unique similaire à AIDAJQABLZS4A3QDU576Q.

Brève description

Lorsque vous créez des identités AWS Identity and Access Management (IAM), vous leur donnez des noms pratiques comme que Bob ou Développeurs. Les entités IAM sont identifiées par des noms pratiques et des ARN. Pour des raisons de sécurité, ces entités IAM se voient également attribuer un ID unique comme AIDAJQABLZS4A3QDU576Q.

Par exemple, vous avez un utilisateur IAM nommé Alice spécifié dans une stratégie de clé AWS KMS et Alice quitte l'entreprise. Ensuite, une nouvelle utilisatrice nommée Alice est embauchée et un utilisateur IAM est créé avec le même nom. Les ID uniques garantissent que la nouvelle Alice ne peut pas hériter des autorisations qui ont été accordées à l'ancienne Alice.

Résolution

Supprimez les ID uniques orphelins de la stratégie de clé. Pour plus d'informations, consultez la section Utilisation de stratégies de clé dans AWS KMS.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?