IAM リソースベースのポリシーに不明なプリンシパルフォーマットがあるのはなぜですか?
最終更新日: 2022 年 4 月 4 日
AWS Identity and Access Management (IAM) リソースベースのポリシーを編集して保存しようとしましたが、ランダムな文字を含む不明なプリンシパルが含まれています。
簡単な説明
リソースベースのポリシーに、特定の IAM エンティティの Amazon リソースネーム (ARN) を持つ Principal 要素が含まれている場合、ARN は保存時に一意のプリンシパル ID に変更されます。この一意のプリンシパル ID には IAM ユーザーの場合は AIDA、IAM ロールの場合は AROA というプレフィックスが付きます。
リソースベースのポリシーを保存する前のフォーマットの例:
"arn:aws:iam::123456789012:user/user-name"
"arn:aws:iam::123456789012:role/role-name"
リソースベースのポリシーを保存した後のフォーマットの例:
"AIDAJQABLZS4A3QDU576Q"
"AROAKSCDLFT9R5DQP782U"
詳細については、IAM ロールのプリンシパル参照してください。
解決方法
リソースベースのポリシーの一意のプリンシパル ID は、IAM ユーザーまたはロールが削除されたことを示します。AWS が有効な ARN にマッピングし直すことができないため、プリンシパル ID が表示されます。リソースベースのポリシーを編集する場合は、プリンシパル ID を削除するか、有効なプリンシパル ARN に置き換える必要があります。ポリシーを保存すると、ARN はユーザーまたはロールの新しい一意の ID に変更されます。
詳細については、IAM ロールのプリンシパル参照してください。