AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

IAM リソースベースのポリシーに不明なプリンシパルフォーマットがあるのはなぜですか?

所要時間1分
0

AWS Identity and Access Management (IAM) リソースベースのポリシーを編集して保存しようとしましたが、ランダムな文字を含む不明なプリンシパルが含まれています。

簡単な説明

リソースベースのポリシーに、特定の IAM エンティティAmazon リソースネーム (ARN) を持つ Principal 要素が含まれている場合、ARN は保存時に一意のプリンシパル ID に変更されます。この一意のプリンシパル ID には IAM ユーザーの場合は AIDA、IAM ロールの場合は AROA というプレフィックスが付きます。

リソースベースのポリシーを保存する前のフォーマットの例:

"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"

リソースベースのポリシーを保存した後のフォーマットの例:

"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"

詳細については、IAM ロールのプリンシパル参照してください。

解決方法

リソースベースのポリシーの一意のプリンシパル ID は、IAM ユーザーまたはロールが削除されたことを示します。AWS が有効な ARN にマッピングし直すことができないため、プリンシパル ID が表示されます。リソースベースのポリシーを編集する場合は、プリンシパル ID を削除するか、有効なプリンシパル ARN に置き換える必要があります。ポリシーを保存すると、ARN はユーザーまたはロールの新しい一意の ID に変更されます。

詳細については、IAM ロールのプリンシパル参照してください。

関連情報

リソースへのユーザーアクセスを許可するために AWS Identity and Access Management (IAM) を使用する方法を教えてください。

別のアカウントからのユーザーが IAM を使用して私のアカウントのリソースにアクセスできるようにするにはどうすればよいですか。

IAM 信頼ポリシーエラー「Failed to update trust policy.Invalid principal in policy」(信頼ポリシーの更新に失敗しました。ポリシーのプリンシパルが無効です) を解決するにはどうすればよいですか。

トピック
セキュリティ、アイデンティティ、コンプライアンス
タグ
AWS Identity and Access Management
言語
日本語
AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ