Richtlinienvalidierung von IAM Access Analyzer - AWS Identitäts- und Zugriffsverwaltung
Validieren von Richtlinien in IAM (Konsole)Überprüfen von Richtlinien mithilfe von IAM Access Analyzer (oder API)AWS CLIAWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinienvalidierung von IAM Access Analyzer

Sie können Ihre Richtlinien mithilfe der AWS Identity and Access Management Access Analyzer Richtlinienvalidierung validieren. Sie können eine Richtlinie mithilfe des AWS CLI AWS API- oder JSON-Richtlinieneditors in der IAM-Konsole erstellen oder bearbeiten. IAM Access Analyzer validiert Ihre Richtlinie anhand der IAM-Richtliniengrammatik und anhand von bewährten Methoden für AWS. Sie können die Ergebnisse der Richtlinienvalidierung anzeigen, die Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge für Ihre Richtlinie enthalten. Diese Ergebnisse enthalten verwertbare Empfehlungen, mit denen Sie Richtlinien erstellen können, die funktionsfähig sind und den bewährten Sicherheitsmethoden entsprechen. Informationen zum Anzeigen einer Liste der grundlegenden Richtlinienüberprüfungen, die von IAM Access Analyzer ausgeführt werden, finden Sie unter Referenz zur Richtlinienprüfung von Access Analyzer.

Validieren von Richtlinien in IAM (Konsole)

Sie können Ergebnisse anzeigen, die von der IAM-Access-Analyzer-Richtlinienvalidierung generiert werden, wenn Sie eine verwaltete Richtlinie in der IAM-Konsole erstellen oder bearbeiten. Sie können diese Ergebnisse auch für Inline-Benutzer- oder Rollenrichtlinien anzeigen. IAM Access Analyzer generiert diese Ergebnisse nicht für Inline-Gruppenrichtlinien.

So zeigen Sie Ergebnisse an, die von Richtlinienüberprüfungen für IAM-JSON-Richtlinien

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Verwenden Sie eine der folgenden Methoden, um eine Richtlinie zu erstellen oder zu bearbeiten:

    1. Um eine neue verwaltete Richtlinie zu erstellen, wechseln Sie zum Richtlinien und erstellen Sie eine neue Richtlinie. Weitere Informationen finden Sie unter Erstellen von Richtlinien mit dem JSON-Editor.

    2. Um Richtlinienprüfungen für eine vorhandene, vom Kunden verwaltete Richtlinie anzuzeigen, gehen Sie zur Seite Richtlinien, wählen Sie den Namen einer Richtlinie und dann Bearbeiten aus. Weitere Informationen finden Sie unter Bearbeiten von kundenverwalteten Richtlinien (Konsole).

    3. Um Richtlinienprüfungen für eine Inline-Richtlinie für einen Benutzer oder eine Rolle anzuzeigen, gehen Sie zur Seite Benutzer oder Rollen, wählen Sie den Namen eines Benutzers oder einer Rolle aus, wählen Sie auf der Registerkarte Berechtigungen den Namen der Richtlinie aus und wählen Sie dann Bearbeiten aus. Weitere Informationen finden Sie unter Bearbeiten von kundenverwalteten Richtlinien (Konsole).

  3. Wählen Sie im Richtlinien-Editor die Option JSON-Registerkarte.

  4. Wählen Sie im Bereich der Richtlinienüberprüfung unterhalb der Richtlinie eine oder mehrere der folgenden Registerkarten. Die Registerkarten geben auch die Anzahl der einzelnen Suchtypen für Ihre Richtlinie an.

    • Sicherheit — Lassen Sie sich Warnungen anzeigen, wenn Ihre Richtlinie einen Zugriff zulässt, der AWS ein Sicherheitsrisiko darstellt, weil der Zugriff zu freizügig ist.

    • Fehler – Zeigt Fehler an, wenn Ihre Richtlinie Zeilen enthält, die das Funktionieren der Richtlinie verhindern.

    • Warnungen – Zeigen Sie Warnungen an, wenn Ihre Richtlinie nicht den bewährten Methoden entspricht, die Probleme jedoch keine Sicherheitsrisiken darstellen.

    • Vorschläge – Vorschläge anzeigen, wenn AWS empfiehlt Verbesserungen, die sich nicht auf die Berechtigungen der Richtlinie auswirken.

  5. Überprüfen Sie die Ergebnisdetails, die von der Richtlinienüberprüfung von IAM Access Analyzer bereitgestellt werden. Jede Feststellung gibt den Speicherort des gemeldeten Problems an. Wenn Sie mehr über die Ursache des Problems und seine Behebung erfahren möchten, klicken Sie auf den Link Weitere Informationen neben dem Fund. Sie können auch auf der Referenzseite für Access Analyzer-Richtlinienprüfungen nach der Richtlinienprüfung suchen, die mit jedem Fund verbunden ist.

  6. Optional. Wenn Sie eine bestehende Richtlinie bearbeiten, können Sie eine benutzerdefinierte Richtlinienüberprüfung durchführen, um festzustellen, ob Ihre aktualisierte Richtlinie im Gegensatz zur vorhandenen Version nun Zugriff gewährt. Wählen Sie im Bereich der Richtlinienüberprüfung unterhalb der Richtlinie die Registerkarte Nach neuem Zugriff prüfen und dann Richtlinie überprüfen. Wenn die geänderten Berechtigungen bisher nicht gewährten Zugriff gewähren, wird die Anweisung im Bereich zur Richtlinienvalidierung hervorgehoben. Wenn Sie nicht beabsichtigen, neuen Zugriff zu gewähren, aktualisieren Sie die Richtlinienanweisung und wählen Sie Richtlinie überprüfen, bis kein neuer Zugriff erkannt wird. Weitere Informationen finden Sie unter IAM Access Analyzer – Benutzerdefinierte Richtlinienüberprüfungen.

    Anmerkung

    Für jede Prüfung auf bisher nicht gewährten Zugriff wird eine Gebühr erhoben. Weitere Informationen zur Preisgestaltung finden Sie unter Preise für IAM Access Analyzer.

  7. Aktualisieren Sie Ihre Richtlinie, um die Ergebnisse zu beheben.

    Wichtig

    Testen Sie neue oder bearbeitete Richtlinien gründlich, bevor Sie sie in Ihren Produktionsworkflow implementieren.

  8. Wählen Sie danach Next aus. Die Richtlinienvalidierung meldet Syntaxfehler, die nicht von IAM Access Analyzer gemeldet werden.

    Anmerkung

    Sie können jederzeit zwischen den Registerkarten Visuell und JSON wechseln. Wenn Sie jedoch Änderungen vornehmen oder auf der Registerkarte Visuell die Option Weiter wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Umstrukturierung einer Richtlinie.

  9. Geben Sie für neue Richtlinien auf der Seite Prüfen und erstellen unter Richtlinienname einen Namen und unter Beschreibung (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie In dieser Richtlinie definierte Berechtigungen, um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden. Wählen Sie dann Create policy aus, um Ihre Eingaben zu speichern.

    Überprüfen Sie für bestehende Richtlinien auf der Seite Überprüfen und speichern den Punkt In dieser Richtlinie definierte Berechtigungen, um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden. Aktivieren Sie das Kontrollkästchen Diese neue Version als Standard festlegen, um die aktualisierte Version als Standardversion der Richtlinie zu speichern. Wählen Sie anschließend Kopieren aus, um die Änderungen zu speichern.

Überprüfen von Richtlinien mithilfe von IAM Access Analyzer (oder API)AWS CLIAWS

Sie können Ergebnisse, die von IAM Access Analyzer-Richtlinienvalidierungen generiert wurden, im AWS Command Line Interface (AWS CLI) enthalten.

Um Ergebnisse anzuzeigen, die durch die IAM Access Analyzer-Richtlinienvalidierung (AWS CLI oder API) generiert wurden AWS

Nutzen Sie einen der Folgenden: