Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Comment puis-je résoudre le message d'erreur « Has prohibited field Principal » (A interdit le champ Principal) qui s'affiche lorsque je crée ou mets à jour une politique IAM ?

Lecture de 2 minute(s)

Je souhaite résoudre l'erreur « Has prohibited field Principal » (A interdit le champ Principal) qui s'affiche lorsque je crée ou mets à jour ma politique AWS Identity and Access Management (IAM).

Résolution

Si votre politique IAM basée sur l'identité inclut l'élément Principal, le message d'erreur « Has prohibited field Principal » (A interdit le champ Principal) s'affiche. Vous ne pouvez utiliser l'élément Principal que dans les politiques basées sur les ressources afin de contrôler l'identité IAM autorisée à accéder à la ressource. Vous n'avez pas besoin d'utiliser l'élément Principal dans une politique basée sur l'identité, car vous associez la politique aux identités IAM.

Assurez-vous de créer votre politique basée sur les ressources dans le service AWS associé à votre ressource. Pour vérifier si un service AWS utilise des politiques basées sur les ressources, consultez la section Services AWS qui fonctionnent avec IAM.

La seule politique basée sur les ressources que vous pouvez créer pour un rôle dans IAM est une politique d’approbation. Pour ajouter ou supprimer des autorisations pour le rôle IAM, veillez à mettre à jour la politique d’approbation des rôles plutôt que la politique d'autorisations.

Exemple de politique d’approbation des rôles :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Exemple de politique d'autorisations :

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::111122223333/Test"
  }
}

Informations connexes

Politiques basées sur l’identité et politiques basées sur les ressources

Comment puis-je utiliser IAM pour accéder aux ressources d'un autre compte AWS ?

Accorder à un utilisateur des autorisations pour changer de rôle

Sujets: Security, Identity, & Compliance
Balises: AWS Identity and Access Management
Langue: Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Impossible de créer une instance ECS dans un atelier ( LAB skill builder)
koffi
demandé il y a 6 mois
Impossible de créer une instance dans le service LIGHTSAIL
rolin
demandé il y a 7 mois
démarrage d'instances a mon insu
marc
demandé il y a 2 ans
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 3 ans
Pourquoi le message d’erreur « Invalid principal in policy » s’affiche-t-il lorsque j’essaie de mettre à jour ma politique de compartiment Amazon S3 ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment résoudre les erreurs de nom de domaine « InvalidViewerCertificate » de la distribution CloudFront à l’aide d’ACM ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment puis-je résoudre les erreurs d'autorisation de chiffrement CloudTrail lorsque je crée ou mets à jour mon historique ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment puis-je résoudre l'erreur AWS CloudFormation « La requête non valide a énoncé l'exception de validation AWS ElasticLoadBalancingV2 ListenerRule » ?
AWS OFFICIELA mis à jour il y a 2 ans