Política de validación de Analizador de acceso de IAM

Para ver los resultados generados por las verificaciones de políticas de IAM JSON

1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. Comience a crear o editar una política con uno de los siguientes métodos:

   1. Para crear una nueva política administrada, vaya a la página de Políticas y cree una política nueva. Para obtener más información, consulte Creación de políticas mediante el editor JSON.

   2. Para ver las comprobaciones de políticas para una política administrada por el cliente existente, vaya a la página Políticas, elija el nombre de una política y, a continuación, elija Editar. Para obtener más información, consulte Edición de políticas administradas por el cliente (Consola).

   3. Para ver las comprobaciones de políticas para una política insertada en un usuario o rol, vaya a la página Usuarios o Roles, elija el nombre de un usuario o rol, elija el nombre de la política en la pestaña Permisos y luego elija Editar. Para obtener más información, consulte Edición de políticas administradas por el cliente (Consola).

3. En el editor de política, elija la pestaña JSON.

4. En el panel de validación de políticas situado debajo de la política, elija una o varias de las siguientes pestañas. Los nombres de las pestañas también indican el número de cada tipo de búsqueda de la política.

   • Seguridad: ver advertencias si su política permite el acceso que AWS considera un riesgo de seguridad porque el acceso es excesivamente permisivo.

   • Errores: ver los errores si la política incluye líneas que impiden que la misma funcione.

   • Advertencias: consulte las advertencias si su política no se ajusta a las prácticas recomendadas, pero los problemas no implican riesgos para la seguridad.

   • Sugerencias: ver sugerencias si AWS recomienda mejoras que no afectan a los permisos de la política.

5. Revise los detalles de búsqueda proporcionados por la verificación de políticas de Analizador de acceso de IAM. Cada resultado indica la ubicación del problema notificado. Para obtener más información acerca de qué causa el problema y cómo resolverlo, elija el vínculo Más información junto a la conclusión. También puede buscar la verificación de políticas asociada a cada resultado en la página de referencia Verificaciones de políticas de Analizador de acceso.

6. Opcional. Si está editando una política existente, puede ejecutar una comprobación de política personalizada para determinar si la política actualizada concede nuevos accesos en comparación con la versión existente. En el panel de validación de políticas situado debajo de la política, elija la pestaña Comprobar acceso nuevo y, a continuación, elija Comprobar política. Si los permisos modificados otorgan un nuevo acceso, la declaración aparecerá resaltada en el panel de validación de la política. Si no tiene intención de conceder un nuevo acceso, actualice la declaración de política y elija Comprobar la política hasta que no se detecte ningún acceso nuevo. Para obtener más información, consulte Comprobaciones de políticas personalizadas del Analizador de acceso de IAM.

   nota

   Se aplica un cargo a cada verificación de acceso nuevo. Para obtener más información sobre los precios, consulte los precios de IAM Access Analyzer.

7. Actualice su política para resolver los resultados.

   importante

   Pruebe minuciosamente las políticas nuevas o editadas antes de implementarlas en el flujo de trabajo de producción.

8. Cuando haya terminado, elija Next. El Validador de políticas informa de cualquier error de sintaxis que no haya informado IAM Access Analyzer.

   nota

   Puede alternar entre las pestañas Editor visual y JSON en cualquier momento. No obstante, si realiza cambios o selecciona Siguiente en la opción Visual de la pestaña, es posible que IAM reestructure la política, con el fin de optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de políticas.

9. Para las nuevas políticas, en la página Revisar y crear, introduzca el Nombre de la política y la Descripción (opcional) para la política que está creando. Revise los Permisos definidos en esta política para ver los permisos que concede la política. A continuación, elija Create policy (Crear política) para guardar su trabajo.

   Para las políticas existentes, en la página Revisar y guardar, revise los Permisos definidos en esta política para ver los permisos que concede la política. Seleccione Establecer esta nueva versión como predeterminada. casilla de verificación para guardar la versión actualizada como versión predeterminada de la política. A continuación, elija Guardar cambios para guardar su trabajo.