IAMconvalida delle politiche - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IAMconvalida delle politiche

Una politica è un JSON documento che utilizza la grammatica delle IAM politiche. Quando si allega una politica a un'IAMentità, ad esempio un utente, un gruppo o un ruolo, vengono concesse le autorizzazioni a tale entità.

Quando crei o modifichi le politiche di controllo degli IAM accessi utilizzando AWS Management Console, le esamina AWS automaticamente per garantire che siano conformi alla grammatica della IAM politica. Se AWS determina che una policy non rispetta la sintassi, verrà richiesto di correggere la policy.

IAMAccess Analyzer fornisce controlli aggiuntivi delle policy con consigli per aiutarvi a perfezionarle ulteriormente. Per ulteriori informazioni sui controlli delle policy di IAM Access Analyzer e sui consigli attuabili, vedi IAM Convalida delle policy di Access Analyzer. Per visualizzare un elenco di avvisi, errori e suggerimenti restituiti da IAM Access Analyzer, vedere il riferimento per il controllo delle politiche di Access Analyzer. IAM

Ambito della convalida

AWS controlla la sintassi e JSON la grammatica delle politiche. Verifica inoltre che la formattazione sia corretta e che ARNs i nomi delle azioni e i tasti di condizione siano corretti.

Accesso alla convalida delle policy

I criteri vengono convalidati automaticamente quando si crea un JSON criterio o si modifica un criterio esistente in. AWS Management Console Se la sintassi della policy non è valida, riceverai una notifica e dovrai correggere il problema prima di poter continuare. I risultati della convalida delle policy di IAM Access Analyzer vengono restituiti automaticamente nella cartella AWS Management Console se si dispone delle autorizzazioni per. access-analyzer:ValidatePolicy È inoltre possibile convalidare le politiche utilizzando o. AWS API AWS CLI

Policy esistenti

È possibile che le policy esistenti non siano valide perché sono state create o salvate per l'ultima volta prima degli ultimi aggiornamenti del motore di policy. Come procedura consigliata, si consiglia di utilizzare IAM Access Analyzer per convalidare le IAM politiche e garantire autorizzazioni sicure e funzionali. Consigliamo di aprire le policy esistenti e rivedere i risultati della convalida della policy generati. Non è possibile modificare e salvare le policy esistenti senza correggere eventuali errori di sintassi della policy.