Perché c'è un principale con formato sconosciuto nella mia policy IAM basata sulle risorse?

Risoluzione

Se la tua policy basata sulle risorse contiene un elemento Principale con un nome della risorsa Amazon (ARN) per entità IAM specifiche, l'ARN viene sostituito da un ID principale univoco quando viene salvato. Questo ID principale univoco ha il prefisso AIDA per gli utenti IAM e AROA per i ruoli IAM.

Formato di esempio prima del salvataggio della policy basata sulle risorse:

"arn:aws:iam::123456789012:user/user-name"
"arn:aws:iam::123456789012:role/role-name"

Formato di esempio dopo il salvataggio della policy basata sulle risorse:

"AIDAJQABLZS4A3QDU576Q"
"AROAKSCDLFT9R5DQP782U"

L'ID principale univoco in una policy basata sulle risorse indica che l'utente o il ruolo IAM è stato eliminato. L'ID principale viene visualizzato perché AWS non può mapparlo su un ARN valido.

Per risolvere questo problema, è necessario rimuovere l'ID principale o sostituirlo con un ARN principale valido. L'ARN verrà sostituito dal nuovo ID univoco dell'utente o del ruolo dopo il salvataggio della policy.

Per ulteriori informazioni, consulta IAM role principals.

Informazioni correlate

How do I use IAM to allow user access to resources?

Come posso usare IAM per accedere alle risorse in un altro account AWS?

Come posso risolvere l'errore della policy di attendibilità di IAM "Failed to update trust policy. Invalid principal in policy"?