Pourquoi est-ce que j'obtiens l'erreur « Mandataire non valide dans la politique » lorsque j'essaie de mettre à jour ma stratégie de compartiment Amazon S3 ?
Date de la dernière mise à jour : 04/11/2020
J'essaie d'ajouter ou de modifier la stratégie de compartiment de mon compartiment Amazon Simple Storage Service (Amazon S3) à l'aide de la console. Toutefois, je reçois le message d'erreur « Erreur : mandataire non valide dans la stratégie ». Comment puis-je résoudre ce problème ?
Résolution
Vous recevez le message « Erreur : Mandataire non valide dans la politique » lorsque la valeur d'un Mandataire dans votre stratégie de compartiment n’est pas valide. Pour résoudre cette erreur, confirmez les éléments suivants :
- Votre stratégie de compartiment utilise des valeurs prises en charge pour un élément Mandataire.
- La valeur Mandataire est formatée correctement.
- Si le Mandataire est un utilisateur ou un rôle AWS Identity and Access Management (IAM), confirmez que l'utilisateur ou le rôle n'a pas été supprimé.
- Votre compartiment se trouve dans une région AWS activée.
Votre stratégie de compartiment utilise des valeurs prises en charge pour un élément Mandataire
Vérifiez les principaux éléments de votre stratégie de compartiment. Contrôlez qu'ils utilisent l'une de ces valeurs prises en charge :
- L’Amazon Resource Name (ARN) d'un utilisateur ou d'un rôle IAM
Remarque : pour trouver l'ARN d'un utilisateur IAM, exécutez la commande obtenir l’utilisateur. Pour trouver l'ARN d'un rôle IAM, exécutez la commande obtenir le rôle. - Un ID de compte AWS
- La chaîne « * » pour représenter tous les utilisateurs
Avertissement : Lorsqu'elle est utilisée avec « Action : » « Autoriser », la valeur « * » Mandataire accorde l'accès à tous les utilisateurs, à la fois authentifiés et anonymes. Avant d'utiliser cette combinaison dans votre stratégie de compartiment, confirmez que votre contenu prend en charge ce niveau d'accès.
La valeur Mandataire est formatée correctement
Vérifiez les éléments principaux de la stratégie et contrôlez qu'ils sont correctement formatés. Si le Mandataire représente un utilisateur, l'élément doit être dans ce format :
"Principal": {
"AWS": "arn:aws:iam::111111111111:user/user-name1"
}Si le principe représente plus d'un utilisateur mais pas tous les utilisateurs, l'élément doit être dans ce format :
"Principal": {
"AWS": [
"arn:aws:iam::111111111111:user/user-name1",
"arn:aws:iam::111111111111:user/user-name2"
]
}Si le Mandataire représente tous les utilisateurs, l'élément doit être dans ce format :
{
"Principal": "*"
}L'utilisateur ou le rôle IAM n'a pas été supprimé
Si votre stratégie de compartiment utilise des utilisateurs ou des rôles IAM en tant que mandataires, confirmez que ces identités IAM n'ont pas été supprimées. Lorsque vous modifiez puis essayez d'enregistrer une stratégie de compartiment avec un ARN IAM supprimé, vous obtenez l'erreur « Mandataire non valide dans la politique ».
Votre compartiment se trouve dans une région AWS activée
Si votre compartiment se trouve dans une région AWS désactivée par défaut, activez la région. Vous devez activer la région pour pouvoir utiliser l'utilisateur ou les rôles IAM avec la stratégie de compartiment.
Informations connexes
Cet article vous a-t-il été utile?
Besoin d'aide pour une question technique ou de facturation ?