Validación de la política de IAM - AWS Identity and Access Management

Validación de la política de IAM

Una política es un documento JSON escrito con la política gramatical de IAM. Cuando se asocia una política a una entidad de IAM, como un usuario, un grupo o un rol, concede permisos a esa entidad.

Cuando crea o edita políticas de control de acceso de IAM mediante AWS Management Console, AWS las examina automáticamente para asegurarse de que cumplan con la política gramatical de IAM. Si AWS determina que una política no cumple la gramática, se le pedirá que corrija la política.

IAM Access Analyzer proporciona verificaciones de políticas adicionales con recomendaciones para ayudarle a perfeccionar aún más la política. Para obtener más información acerca de las verificaciones de políticas de Analizador de acceso de IAM y las recomendaciones procesables, consulte Validación de políticas de Analizador de acceso de IAM. Para ver una lista de advertencias, errores y sugerencias que devuelve el analizador de acceso de IAM, consulte Referencia de comprobación de políticas del analizador de acceso de IAM.

Ámbito de validación

AWS comprueba la gramática y la sintaxis de la política JSON. También comprueba que los ARN tengan un formato correcto y que los nombres de acción y las claves de condición sean correctos.

Acceso a la validación de políticas

Las políticas se validan automáticamente cuando se crea una política JSON o se edita una política existente en el AWS Management Console. Si la sintaxis de la política no es válida, recibe una notificación y deberá solucionar el problema para poder continuar. Los resultados de la validación de políticas del Analizador de acceso de IAM se devuelven automáticamente en el AWS Management Console si tiene permisos para access-analyzer:ValidatePolicy. También puede validar políticas mediante la API de AWS o AWS CLI.

Políticas existentes

Es posible que tenga políticas existentes que no sean válidas porque se crearon o guardaron por última vez antes de las últimas actualizaciones del motor de políticas. Como práctica recomendada, le sugerimos utilizar IAM Access Analyzer para validar sus políticas de IAM y así garantizar la seguridad y funcionalidad de los permisos. Le recomendamos que abra las políticas existentes y revise los resultados de validación de políticas que se generan. No puede editar y guardar las políticas existentes sin corregir ningún error de sintaxis de política.