Amazon Web Services: gestión de claves no válidas en el sistema de gestión de claves

Posted on by Rudeus Greyrat

En este artículo, veremos cómo resolver un error que indica que una » declaración de política de clave maestra del cliente contiene uno o más principales no válidos» .

Cuando creamos identidades dentro de AWS Identity and Access Management (IAM). A menudo les damos nombres amigables como desarrollador, algún nombre o administrador. Las entidades de IAM también se pueden identificar con sus ARN . Cuando IAM crea un perfil de instancia de política de rol de grupo de usuarios o un certificado de servidor, asigna a cada entidad una ID única que se ve a continuación:

LJKSDFGHLK9FGHKLJ5GFH

Supongamos que user1, un usuario de IAM de nuestra empresa, se especifica en una política de claves de AWS Key Management Service y user1 deja la empresa. Luego se contrata a una nueva persona también llamada usuario1 y se puede crear un usuario de IAM con el mismo nombre. En general, cuando se elimina un usuario de IAM o una regla de IAM que tiene acceso a la clave de KMS, KMS reemplaza el ARN de esta entidad con su ID único en la política de claves.

Esto asegura que este nuevo empleado usuario1 no herede los permisos clave otorgados a nuestro usuario anterior. 

Para resolver este problema, siga los pasos a continuación:

Paso 1: Después de iniciar sesión en la Consola de administración de AWS, vaya a la consola de KMS. A continuación, seleccione la clave

Paso 2: Ahora elige la política de claves.

Aquí podemos ver los permisos actuales sobre la clave seleccionada.

Paso 3: navegue a la consola de IAM y elija los usuarios requeridos y luego elija Eliminar usuario .

Paso 4: A continuación, elija Roles.

Paso 5: Seleccione el rol AdminRole .

Paso 6: luego elija Eliminar rol. 

Paso 7: Navegue de regreso a la consola KMS. Tenga en cuenta que el ARN del usuario usuario1 y la regla de administración ahora se han reemplazado por sus identificaciones únicas.

Paso 8: para resolver el error mencionado anteriormente, revise las declaraciones en la política de claves y elimine cualquier identificación única mientras presta atención a las comas finales. Elija Guardar cambios.

Así que ahora le hemos demostrado por qué se produce un error de principio no válido en KMS y qué hacer para resolverlo. 

Publicación traducida automáticamente

Artículo escrito por ddeevviissaavviittaa y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *