IAM リソースベースのポリシーに不明なプリンシパルフォーマットがあるのはなぜですか?

最終更新日: 2022 年 4 月 4 日

AWS Identity and Access Management (IAM) リソースベースのポリシーを編集して保存しようとしましたが、ランダムな文字を含む不明なプリンシパルが含まれています。

簡単な説明

リソースベースのポリシーに、特定の IAM エンティティAmazon リソースネーム (ARN) を持つ Principal 要素が含まれている場合、ARN は保存時に一意のプリンシパル ID に変更されます。この一意のプリンシパル ID には IAM ユーザーの場合は AIDA、IAM ロールの場合は AROA というプレフィックスが付きます。

リソースベースのポリシーを保存する前のフォーマットの例:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

リソースベースのポリシーを保存した後のフォーマットの例:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

詳細については、IAM ロールのプリンシパル参照してください。

解決方法

リソースベースのポリシーの一意のプリンシパル ID は、IAM ユーザーまたはロールが削除されたことを示します。AWS が有効な ARN にマッピングし直すことができないため、プリンシパル ID が表示されます。リソースベースのポリシーを編集する場合は、プリンシパル ID を削除するか、有効なプリンシパル ARN に置き換える必要があります。ポリシーを保存すると、ARN はユーザーまたはロールの新しい一意の ID に変更されます。

詳細については、IAM ロールのプリンシパル参照してください。