Pourquoi est-ce que j'obtiens l'erreur « Principal non valide dans la politique » lorsque j'essaie de mettre à jour la politique de mon compartiment Amazon S3 ?
Date de la dernière mise à jour : 23/03/2022
J'essaie d'ajouter ou de modifier la politique de mon compartiment Amazon Simple Storage Service (Amazon S3) à l'aide de la console. Toutefois, je reçois le message d'erreur « Erreur : mandataire non valide dans la stratégie ». Comment puis-je résoudre ce problème ?
Solution
Vous recevez le message «Error: Invalid principal in policy » (Erreur : Mandataire non valide dans la politique) lorsque la valeur d'un Mandataire de la politique de votre compartiment n’est pas valide. Pour résoudre cette erreur, confirmez les éléments suivants :
- Votre stratégie de compartiment utilise des valeurs prises en charge pour un élément Mandataire.
- La valeur Mandataire est formatée correctement.
- Si le Mandataire est un utilisateur ou un rôle AWS Identity and Access Management (IAM), vérifiez que l'utilisateur ou le rôle n'a pas été supprimé.
La politique de votre compartiment utilise des valeurs prises en charge pour un élément Mandataire
Vérifiez les principaux éléments de votre stratégie de compartiment. Contrôlez qu'ils utilisent l'une de ces valeurs prises en charge :
- L’Amazon Resource Name (ARN) d'un utilisateur ou d'un rôle IAM
Remarque : pour trouver l'ARN d'un utilisateur IAM, exécutez la commande obtenir l’utilisateur. Pour trouver l'ARN d'un rôle IAM, exécutez la commande obtenir le rôle. - Un ID de compte AWS
- La chaîne « * » pour représenter tous les utilisateurs
Avertissement : Lorsqu'elle est utilisée avec « Action : » « Autoriser », la valeur « * » Mandataire accorde l'accès à tous les utilisateurs, à la fois authentifiés et anonymes. Avant d'utiliser cette combinaison dans votre stratégie de compartiment, confirmez que votre contenu prend en charge ce niveau d'accès.
La valeur Mandataire est formatée correctement
Vérifiez les éléments principaux de la politique et contrôlez qu'ils sont correctement formatés. Si le Mandataire représente un utilisateur, l'élément doit être dans le format suivant :
"Principal": {
"AWS": "arn:aws:iam::111111111111:user/user-name1"
}Si le mandataire représente plusieurs utilisateurs, mais pas tous, l'élément doit être dans le format suivant :
"Principal": {
"AWS": [
"arn:aws:iam::111111111111:user/user-name1",
"arn:aws:iam::111111111111:user/user-name2"
]
}Si le Mandataire représente tous les utilisateurs, l'élément doit être dans le format suivant :
{
"Principal": "*"
}L'utilisateur ou le rôle IAM n'a pas été supprimé
Si votre stratégie de compartiment utilise des utilisateurs ou des rôles IAM en tant que mandataires, confirmez que ces identités IAM n'ont pas été supprimées. Lorsque vous modifiez, puis essayez d'enregistrer une politique de compartiment avec un ARN IAM supprimé, vous obtenez l'erreur « Principal non valide dans la politique ».
Le compte du principal IAM n'a pas de région AWS activée
Si votre compartiment S3 se trouve dans une région AWS qui n'est pas activée par défaut, vérifiez que la région AWS est activée sur le compte du principal IAM. Pour plus d'informations, consultez Gestion des régions AWS.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?