Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

¿Cómo soluciono el error «Tiene una entidad principal de campo prohibida» que se muestra al crear o actualizar una política de IAM?

2 minutos de lectura

Quiero resolver el error «Tiene una entidad principal de campo prohibida» que se muestra al crear o actualizar mi política de AWS Identity and Access Management (IAM).

Resolución

Si su política basada en identidades de IAM incluye el elemento de entidad principal, se mostrará el error «Tiene una entidad principal de campo prohibida». Puede usar el elemento entidad principal solo en políticas basadas en recursos para controlar la identidad de IAM a la que se le permite acceder al recurso. No es necesario usar el elemento entidad principal en una política basada en identidades porque la política se adjunta a las identidades de IAM.

Asegúrese de crear su política basada en recursos en el servicio de AWS asociado a su recurso. Para comprobar si un servicio de AWS utiliza políticas basadas en recursos, consulte los servicios de AWS que funcionan con IAM.

La única política basada en recursos que puede crear para un rol en IAM es una política de confianza. Para agregar o eliminar los permisos del rol de IAM, asegúrese de actualizar la política de confianza del rol en lugar de la política de permisos.

Ejemplo de política de confianza de roles:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Ejemplo de política de permisos:

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::111122223333/Test"
  }
}

Información relacionada

Políticas basadas en identidades y políticas basadas en recursos

¿Cómo puedo usar IAM para acceder a los recursos de otra cuenta de AWS?

Concesión de permisos de usuario para cambiar de rol

Temas: Security, Identity, & Compliance
Etiquetas: AWS Identity and Access Management
Idioma: Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Error al actualizar datos de pago
victor
preguntada hace un año
Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace un año
Minecraft Apk Download - ¿Error de Acceso Denegado en S3 al subir desde CodePipeline?
iohellomod
preguntada hace 5 meses
Elastik bean servicio suspendido
Respuesta aceptada
Sergio
preguntada hace un mes
Error en MFA, al solicitar la llamada de reestablecer
roberto
preguntada hace 3 meses
¿Por qué hay un formato de entidad principal desconocida en mi política basada en recursos de IAM?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo puedo solucionar los problemas de acceso denegado para el usuario raíz de mi cuenta o para una entidad de IAM que tenga permisos de administrador?
OFICIAL DE AWSActualizada hace 3 meses
¿Cómo puedo solucionar el error de la política de confianza de IAM «Failed to update trust policy. Invalid principal in policy»?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los errores de «no tienes autorización para asumir el rol proporcionado» en AWS Step Functions?
OFICIAL DE AWSActualizada hace un año