Comment puis-je résoudre l'erreur de politique de clé KMS « La politique contient une instruction avec un ou plusieurs principaux non valides » ?

Date de la dernière mise à jour : 26/08/2021

Lorsque j'essaie de modifier ma politique de clé AWS Key Management Service (AWS KMS), AWS Management Console affiche l'erreur « La politique contient une instruction avec un ou plusieurs principaux non valides ».

La politique de clé KMS ne contient pas l'Amazon Resource Name (ARN) et contient un principal avec un ID unique similaire à AIDACKCEVSQ6C2EXAMPLE.

Brève description

Lorsque vous créez des identités AWS Identity and Access Management (IAM), vous leur donnez des noms pratiques comme Bob ou Développeurs. Les entités IAM sont identifiées par des noms évocateurs et des ARN. Pour des raisons de sécurité, un ID unique, tel que AIDACKCEVSQ6C2EXAMPLE, est également affecté à ces entités IAM.

Par exemple, vous avez un utilisateur IAM nommé Alice spécifié dans une stratégie de clé KMS AWS, mais Alice quitte la société. Ensuite, un nouvel utilisateur nommé Alice est recruté, et un utilisateur IAM est créé avec le même nom. Les ID uniques permettent de s'assurer que la nouvelle Alice n'hérite pas des autorisations qui étaient accordées à l'ancienne.

Remarque : si la politique de clé KMS dispose d'autorisations sur un autre compte ou principal, la politique de clé n'est effective que dans la région qui héberge la clé KMS. Pour plus d'informations, consultez Présentation des politiques de clés.

Résolution

Supprimez les ID uniques orphelins de la politique de clé. Pour plus d'informations, consultez Utilisation de politiques de clés dans AWS KMS.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?