Perché c'è un formato principale sconosciuto nella mia policy basata sulle risorse IAM?

Ultimo aggiornamento: 04/04/2022

Ho provato a modificare e salvare la mia policy basata sulle risorse AWS Identity and Access Management (IAM), ma ha un principale sconosciuto con caratteri casuali.

Breve descrizione

Se la tua policy basata sulle risorse contiene un elemento principale con un Amazon Resource Name (ARN) per entità IAM specifiche, l'ARN diventa un ID principale univoco quando viene salvato. Questo ID principale univoco ha il prefisso AIDA per gli utenti IAM e AROA per i ruoli IAM.

Formato di esempio della policy basata sulle risorse prima del salvataggio:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

Formato di esempio della policy basata sulle risorse dopo il salvataggio:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

Per ulteriori informazioni, vedi Ruoli IAM principali.

Risoluzione

L'ID principale univoco in una policy basata sulle risorse indica che l'utente o il ruolo IAM è stato eliminato. L'ID principale viene visualizzato perché AWS non è in grado di associarlo a un ARN valido. Se si modifica la policy basata sulle risorse, è necessario rimuovere l'ID principale o sostituirlo con un ARN principale valido. L'ARN cambia nel nuovo ID univoco dell'utente o dei ruoli dopo aver salvato la policy..

Per ulteriori informazioni, vedi Ruoli IAM principali.