Perché c'è un formato principale sconosciuto nella mia policy basata sulle risorse IAM?

Breve descrizione

Se la tua policy basata sulle risorse contiene un elemento principale con un Amazon Resource Name (ARN) per entità IAM specifiche, l'ARN diventa un ID principale univoco quando viene salvato. Questo ID principale univoco ha il prefisso AIDA per gli utenti IAM e AROA per i ruoli IAM.

Formato di esempio della policy basata sulle risorse prima del salvataggio:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

Formato di esempio della policy basata sulle risorse dopo il salvataggio:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

Per ulteriori informazioni, vedi Ruoli IAM principali.

Risoluzione

L'ID principale univoco in una policy basata sulle risorse indica che l'utente o il ruolo IAM è stato eliminato. L'ID principale viene visualizzato perché AWS non è in grado di associarlo a un ARN valido. Se si modifica la policy basata sulle risorse, è necessario rimuovere l'ID principale o sostituirlo con un ARN principale valido. L'ARN cambia nel nuovo ID univoco dell'utente o dei ruoli dopo aver salvato la policy..

Per ulteriori informazioni, vedi Ruoli IAM principali.

Informazioni correlate

In che modo è possibile usare AWS Identity and Access Management (IAM) per gestire gli accessi degli utenti alle risorse?

In che modo posso consentire agli utenti di un altro account di avere accesso alle risorse nel mio account attraverso IAM?

Come posso risolvere l'errore della policy di attendibilità IAM "Impossibile aggiornare la policy di attendibilità. Principale non valido nella policy"?