Como posso resolver o erro de política de chave do KMS “A política contém uma declaração com uma ou mais entidades inválidas”?

Data da última atualização: 26/08/2021

Quando tento modificar minha política de chaves do AWS Key Management Service (AWS KMS), o console de gerenciamento da AWS exibe o erro “A política contém uma declaração com uma ou mais entidades inválidas”.

A política de chaves do KMS não contém o Amazon Resource Name (ARN) e contém um principal com um ID exclusivo semelhante a AIDACKCEVSQ6C2EXAMPLE.

Descrição breve

Ao criar identidades do AWS Identity and Access Management (IAM), você dá a elas nomes amigáveis, como Bob ou Developers. As entidades do IAM são identificadas com nomes amigáveis e ARNs. Por motivos de segurança, essas entidades do IAM também recebem um ID exclusivo, como AIDACKCEVSQ6C2EXAMPLE.

Por exemplo, você tem um usuário do IAM chamado Alice especificado em uma política de chaves do AWS KMS e Alice deixa a empresa. Em seguida, um novo usuário chamado Alice é contratado e um usuário do IAM é criado com o mesmo nome. IDs exclusivos garantem que a nova Alice não pode herdar permissões que foram concedidas à antiga Alice.

Observação: se a política de chaves do KMS tiver permissões para outra conta ou principal, a política de chaves só será efetiva na região que hospeda a chave do KMS. Para obter mais informações, consulte Visão geral das políticas de chave.

Resolução

Remova os IDs exclusivos órfãos da política de chaves. Para obter mais informações, consulte Uso de políticas de chaves no AWS KMS.


Este artigo ajudou?


Precisa de ajuda com faturamento ou suporte técnico?