


 簡短描述
-----



如果[以資源為基礎的政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html)包含的[主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)元素具有特定 [IAM 實體](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)的 [Amazon 資源名稱 (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)，則 ARN 會在儲存時變更為唯一主體 ID。此唯一的主體 ID 具有 IAM 使用者的前綴 AIDA，以及 IAM 角色的 AROA。


儲存以資源為基礎的政策之前的範例格式：





```plaintext
"arn:aws:iam::123456789012:user/user-name"

"arn:aws:iam::123456789012:role/role-name"
```



儲存以資源為基礎的政策之後的範例格式：





```plaintext
"AIDAJQABLZS4A3QDU576Q"

"AROAKSCDLFT9R5DQP782U"
```



如需詳細資訊，請參閱 [IAM 角色主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html#principal-roles)。



 解決方案
-----



以資源為基礎的政策中的唯一主體 ID 表示 IAM 使用者或角色已刪除。出現主體 ID 是因為 AWS 無法將其映射回有效的 ARN。如果編輯以資源為基礎的政策，則必須移除主體 ID 或將其取代為有效的主體 ARN。儲存政策後，ARN 會變更為使用者或角色新的唯一 ID。


如需詳細資訊，請參閱 [IAM 角色主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html#principal-roles)。





---




 相關資訊
-----



[我如何使用 AWS Identity and Access Management (IAM) 允許使用者存取資源？](https://repost.aws/zh-Hant/knowledge-center/iam-intro)


[如何允許其他帳戶的使用者透過 IAM 存取我帳戶中的資源？](https://repost.aws/zh-Hant/knowledge-center/cross-account-access-iam)


[如何解決 IAM 信任政策錯誤 "Failed to update trust policy.Invalid principal in policy" (無法更新信任政策。政策中的主體無效。)？](https://repost.aws/zh-Hant/knowledge-center/iam-trust-policy-error)  
 







我嘗試編輯並儲存 AWS Identity and Access Management (IAM) 以資源為基礎的政策，但它具有包含隨機字元的未知主體。

了解以 IAM 資源為基礎的政策格式

為什麼以 IAM 資源為基礎的政策中存在未知的主體格式？

安全性、身分識別與合規

為什麼以 IAM 資源為基礎的政策中存在未知的主體格式？

簡短描述

解決方案

相關資訊

相關內容