IAM リソースベースのポリシーに不明なプリンシパルフォーマットがあるのはなぜですか?

最終更新日: 2022 年 4 月 4 日

AWS Identity and Access Management (IAM) リソースベースのポリシーを編集して保存しようとしましたが、ランダムな文字を含む不明なプリンシパルが含まれています。

簡単な説明

リソースベースのポリシーに、特定の IAM エンティティAmazon リソースネーム (ARN) を持つ Principal 要素が含まれている場合、ARN は保存時に一意のプリンシパル ID に変更されます。この一意のプリンシパル ID には IAM ユーザーの場合は AIDA、IAM ロールの場合は AROA というプレフィックスが付きます。

リソースベースのポリシーを保存する前のフォーマットの例:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

リソースベースのポリシーを保存した後のフォーマットの例:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

詳細については、IAM ロールのプリンシパル参照してください。

解決方法

リソースベースのポリシーの一意のプリンシパル ID は、IAM ユーザーまたはロールが削除されたことを示します。AWS が有効な ARN にマッピングし直すことができないため、プリンシパル ID が表示されます。リソースベースのポリシーを編集する場合は、プリンシパル ID を削除するか、有効なプリンシパル ARN に置き換える必要があります。ポリシーを保存すると、ARN はユーザーまたはロールの新しい一意の ID に変更されます。

詳細については、IAM ロールのプリンシパル参照してください。

リソースへのユーザーアクセスを許可するために AWS Identity and Access Management (IAM) を使用する方法を教えてください。

別のアカウントからのユーザーが IAM を使用して私のアカウントのリソースにアクセスできるようにするにはどうすればよいですか。

IAM 信頼ポリシーエラー「Failed to update trust policy.Invalid principal in policy」(信頼ポリシーの更新に失敗しました。ポリシーのプリンシパルが無効です) を解決するにはどうすればよいですか。

この記事は役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術サポートが必要ですか?

AWS Support へのお問い合わせ