In che modo è possibile risolvere l'errore "La policy contiene un'affermazione con uno o più principali non validi" relativo alla policy delle chiavi KMS?

Ultimo aggiornamento: 26/08/2021

Quando provo a modificare la policy delle chiavi AWS Key Management Service (AWS KMS), nella Console di gestione AWS viene visualizzato l'errore "La policy contiene un'affermazione con uno o più principali non validi".

La policy delle chiavi KMS non contiene l'Amazon Resource Name (ARN) e contiene un principale con un ID univoco simile a AIDACKCEVSQ6C2EXAMPLE.

Breve descrizione

Quando crei identità AWS Identity and Access Management (IAM), assegni loro nomi intuitivi, come Bob o Sviluppatori. Le entità IAM sono identificate con nomi intuitivi e ARN. Per motivi di sicurezza, a queste entità IAM viene assegnato anche un ID univoco, ad esempio AIDACKCEVSQ6C2EXAMPLE.

Ad esempio, hai un utente IAM di nome Alice specificato in una policy delle chiavi AWS KMS e Alice lascia l'azienda. Quindi, viene assunto un nuovo utente di nome Alice e viene creato un utente IAM con lo stesso nome. Gli ID univoci assicurano che la nuova Alice non possa ereditare le autorizzazioni concesse alla vecchia Alice.

Nota: se la policy delle chiavi KMS dispone delle autorizzazioni per un altro account o principale, la policy delle chiavi è valida solo nella Regione che ospita la chiave KMS. Per ulteriori informazioni, consulta Panoramica delle policy delle chiavi.

Risoluzione

Rimuovi gli ID univoci orfani dalla policy chiave. Per ulteriori informazioni, consulta Utilizzo delle policy chiave in AWS KMS.


Questo articolo ti è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?