Amazon Web Services – Verwaltung ungültiger Schlüssel im Schlüsselverwaltungssystem
In diesem Artikel untersuchen wir, wie ein Fehler behoben werden kann, der darauf hinweist, dass eine „ Richtlinienanweisung für einen Kundenhauptschlüssel mindestens einen ungültigen Prinzipal enthält“ .
Wenn wir Identitäten innerhalb von AWS Identity and Access Management (IAM) erstellen. Wir geben ihnen oft freundliche Namen wie Entwickler, irgendein Name oder Administrator. IAM-Einheiten können auch anhand ihrer ARNs identifiziert werden . Wenn IAM ein Instanzprofil für eine Benutzergruppenrollenrichtlinie oder ein Serverzertifikat erstellt, weist es jeder Entität eine eindeutige ID zu, die wie folgt aussieht:
LJKSDFGHLK9FGHKLJ5GFH
Angenommen, Benutzer1, ein IAM-Benutzer in unserem Unternehmen, ist in einer AWS Key Management Service-Schlüsselrichtlinie angegeben und Benutzer1 verlässt das Unternehmen. Dann wird eine neue Person mit dem Namen user1 eingestellt und ein IAM-Benutzer kann mit demselben Namen erstellt werden. Wenn ein IAM-Benutzer oder eine IAM-Regel mit Zugriff auf den KMS-Schlüssel gelöscht wird, ersetzt KMS im Allgemeinen den ARN dieser Entität durch ihre eindeutige ID in der Schlüsselrichtlinie.
Dadurch wird sichergestellt, dass dieser neue Mitarbeiter-Benutzer1 nicht die Schlüsselberechtigungen erbt, die unserem vorherigen Benutzer gewährt wurden.
Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben:
Schritt 1: Navigieren Sie nach der Anmeldung bei der AWS Management Console zur KMS-Konsole. Wählen Sie dann die Taste .
Schritt 2: Wählen Sie nun Schlüsselrichtlinie.
Hier sehen wir die aktuellen Berechtigungen für den ausgewählten Schlüssel.
Schritt 3: Navigieren Sie zur IAM-Konsole und wählen Sie die erforderlichen Benutzer aus und wählen Sie dann Delete user .
Schritt 4: Als nächstes wählen Sie Rollen.
Schritt 5: Wählen Sie die Rolle AdminRole aus .
Schritt 6: Wählen Sie dann Rolle löschen.
Schritt 7: Navigieren Sie zurück zur KMS-Konsole. Beachten Sie, dass der ARN des Benutzers user1 und der Admin-Regel jetzt durch ihre eindeutigen IDs ersetzt wurden.
Schritt 8: Um den oben genannten Fehler zu beheben, überprüfen Sie die Anweisungen in der Schlüsselrichtlinie und entfernen Sie alle eindeutigen IDs, achten Sie dabei auf nachgestellte Kommas. Wählen Sie Änderungen speichern.
Jetzt haben wir Ihnen gezeigt, warum in KMS ein ungültiger Prinzipfehler auftritt und was zu tun ist, um diesen zu beheben.