Convalida delle policy di Sistema di analisi degli accessi AWS IAM

Come visualizzare i risultati generati dai controlli delle policy per le policy JSON IAM

1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

2. Inizia a creare o modificare una policy utilizzando uno dei seguenti metodi:

   1. Per creare una nuova policy gestita, visita la pagina Policy e crea una nuova policy. Per ulteriori informazioni, consulta Creazione di policy utilizzando l'editor JSON.

   2. Per visualizzare i controlli della policy per una policy gestita dal cliente esistente, accedi alla pagina Policy, scegli il nome di una policy, quindi scegli Modifica. Per ulteriori informazioni, consulta Modifica di policy gestite dal cliente (console).

   3. Per visualizzare i controlli della policy relativi a una policy inline per un utente o un ruolo, accedi alla pagina Utenti o Ruoli, scegli il nome di un utente o di un ruolo, scegli il nome della policy nella scheda Autorizzazioni, quindi scegli Modifica. Per ulteriori informazioni, consulta Modifica di policy gestite dal cliente (console).

3. Sceglie la scheda JSON nell'editor di policy.

4. Nel riquadro di convalida delle policy sotto la policy scegli una o più schede delle seguenti opzioni. I nomi delle schede indicano anche il numero di ciascun tipo di ricerca per la policy.

   • Sicurezza: visualizza gli avvisi se la tua policy consente l'accesso che AWS considera un rischio per la sicurezza perché l'accesso è eccessivamente permissivo.

   • Errori: consente di visualizzare gli errori se la policy include righe che impediscono il funzionamento della policy.

   • Avvisi: visualizza gli avvisi se le policy non sono conformi alle best practice, ma i problemi non costituiscono rischi per la sicurezza.

   • Suggerimenti: visualizza i suggerimenti se AWS consiglia miglioramenti che non influenzano le autorizzazioni delle policy.

5. Esamina i dettagli della ricerca forniti dal controllo delle policy di Sistema di analisi degli accessi AWS IAM. Ogni risultato indica la posizione del problema segnalato. Per ulteriori informazioni sulle cause del problema e su come risolverlo, scegli il collegamento Ulteriori informazioni accanto al risultato. È inoltre possibile ricercare il controllo delle policy associato a ogni ricerca nella pagina di riferimento Controlli delle policy di Access Analyzer.

6. Facoltativo. Se stai modificando una policy esistente, puoi eseguire un controllo personalizzato delle policy per determinare se la policy aggiornata concede un nuovo accesso rispetto alla versione esistente. Nel riquadro di convalida delle policy sotto la policy, scegli la scheda Verifica nuovi accessi e seleziona Verifica policy. Se le autorizzazioni modificate concedono un nuovo accesso, l'istruzione verrà evidenziata nel riquadro di convalida della policy. Se non intendi concedere un nuovo accesso, aggiorna le istruzioni di policy e scegli Verifica policy finché non viene rilevato alcun nuovo accesso. Per ulteriori informazioni, consulta Controlli delle policy personalizzati di Sistema di analisi degli accessi AWS IAM.

   Nota

   Viene addebitato un costo per ogni controllo di un nuovo accesso. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi AWS IAM.

7. Aggiorna la policy per risolvere i risultati.

   Importante

   Esegui accuratamente il test delle policy nuove o modificate prima di implementarle nel flusso di lavoro di produzione.

8. Quando hai terminato, seleziona Successivo. Il Validatore di policy segnala eventuali errori di sintassi non riportati da Sistema di analisi degli accessi AWS IAM.

   Nota

   È possibile alternare le schede Visivo e JSON in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona Successivo nella scheda Visivo, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta Modifica della struttura delle policy.

9. Per le nuove policy, nella pagina Rivedi e crea, immettere un valore in Nome policy e Descrizione (facoltativo) per la policy in fase di creazione. Rivedi le Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy. Seleziona Create policy (Crea policy) per salvare il proprio lavoro.

   Per le policy esistenti, nella pagina Rivedi e crea, controlla le Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy. Seleziona la casella Imposta questa nuova versione come predefinita per salvare la versione aggiornata come versione predefinita della policy. Quindi scegli Salva le modifiche per salvare il lavoro.