LoginSignup
5
1

More than 5 years have passed since last update.

@mesh1nek0x0inDMM.com

AWSの暗号化キーの利用ポリシー変更しようとしたが、"Policy contains a statement with one or more invalid principals.と表示された

Posted at

解決方法

ポリシードキュメントを直接編集して、principalにARNでない何かが混じっていたら削除する :fire:
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_elements_principal.html

状況

  • 暗号化キーの利用ポリシーに数名のIAMアカウントを指定していた
  • チーム編成に伴い、上記ポリシーから一部IAMアカウントを削除した
  • チーム編成に伴い、上記ポリシーに新規IAMアカウントを追加しようとした

調べてわかったことですが、IAMアカウントを削除した場合、
ポリシーに指定されていたIAMアカウントARNは別の文字列に置き換えられるようです。
image.png

今回は削除したIAMアカウントの定義が残ったまま、
新規IAMアカウントを追加して利用ポリシーを更新しようとしたので

Policy contains a statement with one or more invalid principals.
というエラーになったと思われます。

上記削除ずみのアカウントのprincipalを削除することで、追加のpolicy変更ができるようになりました :relaxed:

5
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
1