Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
IAM リソースベースのポリシーに不明なプリンシパル形式がある理由を知りたいです。
AWS Identity and Access Management (IAM) リソースベースのポリシーを編集しようとしましたが、ランダムな文字を含む、不明なプリンシパルがあります。
解決策
リソースベースのポリシーに特定の IAM エンティティの Amazon リソースネーム (ARN) のある Principal 要素が含まれている場合、ARN は保存時に、一意のプリンシパル ID に変更されます。この一意のプリンシパル ID には、IAM ユーザーの場合は AIDA、IAM ロールの場合は AROA というプレフィックスが付きます。
リソースベースのポリシーを保存する前の形式の例:
"arn:aws:iam::123456789012:user/user-name" "arn:aws:iam::123456789012:role/role-name"
リソースベースのポリシーを保存した後の形式の例:
"AIDAJQABLZS4A3QDU576Q" "AROAKSCDLFT9R5DQP782U"
リソースベースのポリシーの一意のプリンシパル ID は、IAM ユーザーまたはロールが削除されたことを示します。AWS では有効な ARN にマッピングできないため、プリンシパル ID が表示されます。
この問題を解決するには、プリンシパル ID を削除するか、有効なプリンシパル ARN に置き換える必要があります。ポリシーを保存すると、ARN はユーザーまたはロールの新しい固有 ID に変わります。
詳細については、「IAM ロールプリンシパル」を参照してください。
関連情報
IAM を使用してリソースへのユーザーアクセスを許可する方法を教えてください
AWS IAM を使用して他の AWS アカウントのリソースにアクセスする方法を教えてください
IAM 信頼ポリシーでの、"信頼ポリシーを更新できません。ポリシーに無効なプリンシパルがあります" というエラーを解決する方法を教えてください
- 言語
- 日本語
関連するコンテンツ
- 質問済み 2年前
- 質問済み 6年前
