Convalidare le policy utilizzando i controlli delle policy personalizzate di Sistema di analisi degli accessi IAM - AWS Identity and Access Management
Convalida delle policy con controlli delle policy personalizzati (console)Convalida delle policy con controlli delle policy personalizzati (AWS CLI o API)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalidare le policy utilizzando i controlli delle policy personalizzate di Sistema di analisi degli accessi IAM

Puoi utilizzare i controlli delle policy personalizzati per verificare la presenza di nuovi accessi in base ai tuoi standard di sicurezza. Viene addebitato un costo per ogni controllo di un nuovo accesso. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi IAM.

Convalida delle policy con controlli delle policy personalizzati (console)

Come passaggio facoltativo, è possibile eseguire un controllo delle policy personalizzato durante la modifica di una policy nell'editor di policy JSON nella console IAM. Puoi verificare se la policy aggiornata concede un nuovo accesso rispetto alla versione esistente.

Per verificare la presenza di nuovi accessi durante la modifica delle policy JSON IAM

  1. Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

  3. Nell'elenco delle policy, seleziona il nome della policy che desideri modificare. Puoi utilizzare la casella di ricerca per filtrare l'elenco delle policy.

  4. Seleziona la scheda Autorizzazioni e scegli Modifica.

  5. Scegli l'opzione JSON e aggiorna la tua policy.

  6. Nel riquadro di convalida delle policy sotto la policy, scegli la scheda Verifica nuovi accessi e seleziona Verifica policy. Se le autorizzazioni modificate concedono un nuovo accesso, l'istruzione verrà evidenziata nel riquadro di convalida della policy.

  7. Se non intendi concedere un nuovo accesso, aggiorna le istruzioni di policy e scegli Verifica policy finché non viene rilevato alcun nuovo accesso.

    Nota

    Viene addebitato un costo per ogni controllo di un nuovo accesso. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi IAM.

  8. Seleziona Next (Successivo).

  9. Nella pagina Verifica e salva, esamina il campo Autorizzazioni definite in questa policy, quindi scegli Salva modifiche.

Convalida delle policy con controlli delle policy personalizzati (AWS CLI o API)

Puoi eseguire controlli delle policy personalizzati di Sistema di analisi degli accessi IAM dalla AWS CLI o dall'API Sistema di analisi degli accessi IAM.

Per eseguire controlli delle policy personalizzati di Sistema di analisi degli accessi IAM (AWS CLI)

  • Per verificare se è consentito un nuovo accesso per una policy aggiornata rispetto alla policy esistente, esegui il seguente comando: check-no-new-access

  • Per verificare se l'accesso specificato non è consentito da una policy, esegui il comando seguente: check-access-not-granted

  • Per verificare se una policy delle risorse può concedere l'accesso pubblico a un tipo di risorsa specificato, esegui il comando seguente: check-no-public-access

Per eseguire controlli delle policy personalizzati di Sistema di analisi degli accessi IAM (API)

  • Per verificare se è consentito un nuovo accesso per una policy aggiornata rispetto alla policy esistente, utilizza l'operazione API CheckNoNewAccess.

  • Per verificare se l'accesso specificato non è consentito da una policy, utilizza l'operazione API CheckAccessNotGranted.

  • Per verificare se una policy delle risorse può concedere l'accesso pubblico a un tipo di risorsa specificato, utilizza l'operazione API CheckNoPublicAccess.