IAM政策驗證 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM政策驗證

策略是使用IAM策略JSON文法的文件。當您將原則附加至IAM實體 (例如使用者、群組或角色) 時,它會授與該實體的權限。

當您使用建立或編輯IAM存取控制原則時 AWS Management Console, AWS 會自動檢查這些原則,以確保它們符合IAM原則文法。如果 AWS 判斷政策不符合文法,則會提示您修復政策。

IAM存取分析器提供額外的原則檢查,並提供建議,以協助您進一步調整原則。若要深入了解IAM存取分析器原則檢查和可採取動作的建議,請參閱IAM存取分析器原則驗證 若要檢視存取分析器傳回的警告、錯誤和建議清單,請參閱IAMIAM存取分析器原則檢查參考資料

驗證範圍

AWS 檢查JSON策略語法和文法。它還會驗證您的格式ARNs是否正確,並且操作名稱和條件鍵是否正確。

存取政策驗證

當您在中建立JSON原則或編輯現有原則時,會自動驗證原則 AWS Management Console。如果政策語法無效,您將收到通知,並且必須先解決問題,然後才能繼續。IAM存取分析器原則驗證中的發現項目會在中自動傳回 ( AWS Management Console 如果您有權限) access-analyzer:ValidatePolicy。您也可以使用 AWS API或來驗證策略 AWS CLI。

現有政策

您可能有無效的現有政策,因為這些政策是在政策引擎的最新更新之前建立或上次儲存的政策。最佳做法是,建議您使用 IAM Access Analyzer 驗證您的IAM原則,以確保安全且正常運作的權限。建議您開啟現有政策,並檢閱所產生的政策驗證結果。如果不修復任何政策語法錯誤,則無法編輯和儲存現有政策。