IAMvalidation des politiques - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAMvalidation des politiques

Une politique est un JSON document qui utilise la grammaire des IAM politiques. Lorsque vous associez une politique à une IAM entité, telle qu'un utilisateur, un groupe ou un rôle, elle accorde des autorisations à cette entité.

Lorsque vous créez ou modifiez des politiques de contrôle IAM d'accès à l'aide du AWS Management Console, les examine AWS automatiquement pour s'assurer qu'elles sont conformes à la grammaire des IAM politiques. Si AWS détermine qu'une politique n'est pas conforme à la syntaxe, il vous invite à corriger la politique.

IAMAccess Analyzer fournit des vérifications de politique supplémentaires avec des recommandations pour vous aider à affiner la politique. Pour en savoir plus sur les vérifications des politiques IAM d'Access Analyzer et les recommandations pratiques, consultez la section Validation des politiques IAMAccess Analyzer. Pour consulter la liste des avertissements, des erreurs et des suggestions renvoyés par IAM Access Analyzer, consultez la référence de vérification des politiques IAM d'Access Analyzer.

Portée de la validation

AWS vérifie JSON la syntaxe et la grammaire des politiques. Il vérifie également que vous ARNs êtes correctement formaté et que les noms des actions et les clés de condition sont corrects.

Accès à la validation des politiques

Les politiques sont validées automatiquement lorsque vous créez une JSON politique ou que vous modifiez une politique existante dans le AWS Management Console. Si la syntaxe de la politique n'est pas valide, vous recevez une notification pour résoudre le problème avant de continuer. Les résultats de la validation de la politique IAM d'Access Analyzer sont automatiquement renvoyés dans le AWS Management Console si vous disposez d'autorisations pouraccess-analyzer:ValidatePolicy. Vous pouvez également valider les politiques à l'aide du AWS API ou AWS CLI.

Politiques existantes

Il peut arriver que des politiques existantes ne soient pas valides, car leur création ou leur enregistrement sont antérieurs aux dernières mises à jour du moteur de politique. En tant que bonne pratique, nous vous recommandons d'utiliser IAM Access Analyzer pour valider vos IAM politiques afin de garantir des autorisations sécurisées et fonctionnelles. Nous vous recommandons d'ouvrir vos politiques existantes et d'examiner les résultats de validation des politiques qui sont générés. Vous ne pouvez pas modifier et enregistrer des politiques existantes sans corriger les erreurs de syntaxe qu'elles contiennent.