「ポリシーに含まれているステートメントの 1 つ以上のプリンシパルが無効です」という CMK キーポリシーエラーを解決する方法を教えてください。

最終更新日: 2020 年 12 月 29 日

AWS Key Management Service (AWS KMS) のカスタマーマスターキー (CMK) のキーポリシーを変更しようとすると、「ポリシーに含まれているステートメントの 1 つ以上のプリンシパルが無効です」というエラーが AWS マネジメントコンソールに表示されます。

CMK ポリシーには、Amazon リソースネーム (ARN) が含まれていず、AIDACKCEVSQ6C2EXAMPLE のような一意な ID を持つプリンシパルが含まれています。

簡単な説明

AWS Identity and Access Management (IAM) のアイデンティティを作成するときは、Bob や Developers などのフレンドリ名を付けます。IAM エンティティは、わかりやすい名前と ARN で識別されます。セキュリティ上の目的で、これらの IAM エンティティには AIDACKCEVSQ6C2EXAMPLE のような一意な ID も割り当てられます。

例えば、AWS KMS キーポリシーで Alice という名前の IAM ユーザーを指定した後で、この Alice が会社を辞めたとします。次に、Alice という名前の新しいユーザーが入社し、同じ名前で IAM ユーザーを作成したとします。この場合、一意の ID により、新しい Alice は前の Alice に付与されていたアクセス許可を継承できません。

解決方法

孤立した一意な ID をキーポリシーから削除します。詳細については、AWS KMS でのキーポリシーの使用をご参照ください。</p


この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?