For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Warum gibt es in meiner ressourcenbasierten IAM-Richtlinie ein unbekanntes Prinzipalformat?
Ich habe versucht, meine ressourcenbasierte AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Richtlinie zu bearbeiten, aber sie hat einen unbekannten Prinzipal mit zufälligen Zeichen.
Lösung
Wenn deine ressourcenbasierte Richtlinie ein Prinzipal-Element mit einem Amazon-Ressourcennamen (ARN) für bestimmte IAM-Entitäten enthält, ändert sich der ARN beim Speichern in eine eindeutige Prinzipal-ID. Diese eindeutige Prinzipal-ID hat das Präfix AIDA für IAM-Benutzer und AROA für IAM-Rollen.
Beispielformat vor dem Speichern der ressourcenbasierten Richtlinie:
"arn:aws:iam::123456789012:user/user-name" "arn:aws:iam::123456789012:role/role-name"
Beispielformat nach dem Speichern der ressourcenbasierten Richtlinie:
"AIDAJQABLZS4A3QDU576Q" "AROAKSCDLFT9R5DQP782U"
Die eindeutige Prinzipal-ID in einer ressourcenbasierten Richtlinie gibt an, dass der IAM-Benutzer oder die IAM-Rolle gelöscht wurde. Die Prinzipal-ID wird angezeigt, weil AWS sie keinem gültigen ARN zuordnen kann.
Um dieses Problem zu beheben, musst du entweder die Prinzipal-ID entfernen oder sie durch einen gültigen Prinzipal-ARN ersetzen. Der ARN ändert sich in die neue eindeutige ID des Benutzers oder der Rolle, nachdem du die Richtlinie gespeichert hast.
Weitere Informationen findest du unter IAM-Rollen-Prinzipale.
Ähnliche Informationen
Wie verwende ich IAM, um Benutzern den Zugriff auf Ressourcen zu ermöglichen?
Wie greife ich mit AWS IAM auf Ressourcen in einem anderen AWS-Konto zu?
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 9 Monaten