「Policy contains a statement with one or more invalid principals」という KMS キーポリシーエラーを解決する方法を教えてください。

最終更新日: 2021 年 8 月 26 日

AWS Key Management Service (AWS KMS) キーポリシーを変更しようとすると、「Policy contains a statement with one or more invalid principals」というエラーが AWS マネジメントコンソールに表示されます。

KMS キーポリシーに Amazon リソースネーム (ARN) は含まれておらず、AIDACKCEVSQ6C2EXAMPLE のような一意の ID を持つプリンシパルが含まれています。

簡単な説明

AWS Identity and Access Management (IAM) のアイデンティティを作成するときは、Bob や Developers などのフレンドリ名を付けます。IAM エンティティは、わかりやすい名前と ARN で識別されます。セキュリティ上の目的で、これらの IAM エンティティには AIDACKCEVSQ6C2EXAMPLE のような一意な ID も割り当てられます。

例えば、AWS KMS キーポリシーで Alice という名前の IAM ユーザーを指定した後で、この Alice が会社を辞めたとします。次に、Alice という名前の新しいユーザーが入社し、同じ名前で IAM ユーザーを作成したとします。一意の ID は、新しい Alice が古い Alice に付与されていた許可を継承できないことを確実にします。

注意: KMS キーポリシーに別のアカウントまたはプリンシパルに対する許可がある場合、このキーポリシーは KMS キーをホストするリージョン内のみで有効です。詳細については、「Overview of key policies」を参照してください。

解決方法

孤立した一意な ID をキーポリシーから削除します。詳細については、「Using key policies in AWS KMS」を参照してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?