Pourquoi est-ce que j'obtiens l'erreur « Principal non valide dans la politique » lorsque j'essaie de mettre à jour la politique de mon compartiment Amazon S3 ?

Date de la dernière mise à jour : 23/03/2022

J'essaie d'ajouter ou de modifier la politique de mon compartiment Amazon Simple Storage Service (Amazon S3) à l'aide de la console. Toutefois, je reçois le message d'erreur « Erreur : mandataire non valide dans la stratégie ». Comment puis-je résoudre ce problème ?

Solution

Vous recevez le message «Error: Invalid principal in policy » (Erreur : Mandataire non valide dans la politique) lorsque la valeur d'un Mandataire de la politique de votre compartiment n’est pas valide. Pour résoudre cette erreur, confirmez les éléments suivants :

  • Votre stratégie de compartiment utilise des valeurs prises en charge pour un élément Mandataire.
  • La valeur Mandataire est formatée correctement.
  • Si le Mandataire est un utilisateur ou un rôle AWS Identity and Access Management (IAM), vérifiez que l'utilisateur ou le rôle n'a pas été supprimé.

La politique de votre compartiment utilise des valeurs prises en charge pour un élément Mandataire

Vérifiez les principaux éléments de votre stratégie de compartiment. Contrôlez qu'ils utilisent l'une de ces valeurs prises en charge :

Avertissement : Lorsqu'elle est utilisée avec « Action : » « Autoriser », la valeur « * » Mandataire accorde l'accès à tous les utilisateurs, à la fois authentifiés et anonymes. Avant d'utiliser cette combinaison dans votre stratégie de compartiment, confirmez que votre contenu prend en charge ce niveau d'accès.

La valeur Mandataire est formatée correctement

Vérifiez les éléments principaux de la politique et contrôlez qu'ils sont correctement formatés. Si le Mandataire représente un utilisateur, l'élément doit être dans le format suivant :

"Principal": {
    "AWS": "arn:aws:iam::111111111111:user/user-name1"
  }

Si le mandataire représente plusieurs utilisateurs, mais pas tous, l'élément doit être dans le format suivant :

"Principal": {
  "AWS": [
    "arn:aws:iam::111111111111:user/user-name1",
    "arn:aws:iam::111111111111:user/user-name2"
  ]
}

Si le Mandataire représente tous les utilisateurs, l'élément doit être dans le format suivant :

{
  "Principal": "*"
}

L'utilisateur ou le rôle IAM n'a pas été supprimé

Si votre stratégie de compartiment utilise des utilisateurs ou des rôles IAM en tant que mandataires, confirmez que ces identités IAM n'ont pas été supprimées. Lorsque vous modifiez, puis essayez d'enregistrer une politique de compartiment avec un ARN IAM supprimé, vous obtenez l'erreur « Principal non valide dans la politique ».

Le compte du principal IAM n'a pas de région AWS activée

Si votre compartiment S3 se trouve dans une région AWS qui n'est pas activée par défaut, vérifiez que la région AWS est activée sur le compte du principal IAM. Pour plus d'informations, consultez Gestion des régions AWS.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?