Por que há um formato de entidade principal desconhecido na minha política baseada em recursos do IAM?

Data da última atualização: 4/4/2022

Tentei editar e salvar a minha política baseada em recursos do AWS Identity and Access Management (IAM), mas ela tem uma entidade principal desconhecida com caracteres aleatórios.

Descrição breve

Se sua política baseada em recursos contém um elemento Entidade principal com um nome do recurso da Amazon (ARN) para entidades do IAM específicas, o ARN mudará para um ID de entidade principal exclusivo quando for salvo. Esse ID exclusivo da entidade principal tem o prefixo AIDA para usuários do IAM e AROA para funções do IAM.

Formato de exemplo antes que a política baseada em recursos seja salva:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

Formato de exemplo depois que a política baseada em recursos é salva:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

Para obter mais informações, consulte as entidades principais das funções do IAM.

Resolução

O ID exclusivo da entidade principal em uma política baseada em recursos indica que o usuário ou a função do IAM foi excluído. O ID da entidade principal aparece porque a AWS não pode mapeá-lo de volta para um ARN válido. Se você editar a política baseada em recursos, deverá remover o ID principal ou substituí-lo por um ARN de entidade principal válido. O ARN muda para o novo ID exclusivo do usuário ou da função depois que você salva a política.

Para obter mais informações, consulte as entidades principais das funções do IAM.