여기에서 정책이란 IAM 정책 문법을 사용한 JSON 문서를 말합니다. 정책을 IAM 엔터티(예: 사용자, 그룹 또는 역할)에 연결하면 해당 엔터티에 권한을 부여합니다.
AWS Management Console을 사용해 IAM 액세스 제어 정책을 생성하거나 편집하는 경우 AWS는 IAM 정책 문법을 준수하는지 확인하기 위해 해당 정책을 자동으로 검사합니다. AWS에서 정책 문법을 준수하지 않은 정책을 발견하면 해당 정책을 수정하라는 메시지가 표시됩니다.
IAM Access Analyzer는 정책을 더욱 구체화하는 데 도움이 되는 권장 사항과 함께 추가 정책 검사를 제공합니다. IAM Access Analyzer 정책 검사기 및 실행 가능한 권장 사항에 대한 자세한 내용은 IAM Access Analyzer 정책 검증을 참조하세요. IAM Access Analyzer에서 반환된 경고, 오류 및 제안 사항 목록을 보려면 IAM Access Analyzer 정책 확인 참조를 참조하세요.
검증 대상
AWS에서는 JSON 정책 구문 및 문법을 검사합니다. 또한 ARN 형식이 올바른지와 작업 이름 및 조건 키가 올바른지도 확인합니다.
정책 검증 액세스
JSON 정책을 생성하거나 AWS Management Console에서 기존 정책을 편집하면 정책이 자동으로 검증됩니다. 정책 구문이 유효하지 않으면 알림이 표시되고 계속 진행하기 전에 문제를 해결해야 합니다. IAM Access Analyzer 정책 검증 결과는 access-analyzer:ValidatePolicy에 대한 권한이 있는 경우 자동으로 AWS Management Console에 반환됩니다. 또한 AWS API 또는 AWS CLI를 사용하여 정책을 검증할 수도 있습니다.
기존 정책
기존 정책이 정책 엔진에 대한 최신 업데이트 전에 생성되었거나 마지막으로 저장되었기 때문에 유효하지 않은 정책이 있을 수 있습니다. 가장 좋은 방법은 IAM Access Analyzer를 사용하여 IAM 정책을 검증하여 안전하고 기능적인 권한을 보장하는 것입니다. 기존 정책을 열고 생성된 정책 검증 결과를 검토하는 것이 좋습니다. 정책 구문 오류를 수정하지 않으면 기존 정책을 편집 및 저장할 수 없습니다.
