IAM政策驗證

策略是使用IAM策略JSON文法的文件。當您將原則附加至IAM實體 (例如使用者、群組或角色) 時，它會授與該實體的權限。

當您使用建立或編輯IAM存取控制原則時 AWS Management Console， AWS 會自動檢查這些原則，以確保它們符合IAM原則文法。如果 AWS 判斷政策不符合文法，則會提示您修復政策。

IAM存取分析器提供額外的原則檢查，並提供建議，以協助您進一步調整原則。若要深入了解IAM存取分析器原則檢查和可採取動作的建議，請參閱IAM存取分析器原則驗證若要檢視存取分析器傳回的警告、錯誤和建議清單，請參閱IAMIAM存取分析器原則檢查參考資料。

驗證範圍

AWS 檢查JSON策略語法和文法。它還會驗證您的格式ARNs是否正確，並且操作名稱和條件鍵是否正確。

存取政策驗證

當您在中建立JSON原則或編輯現有原則時，會自動驗證原則 AWS Management Console。如果政策語法無效，您將收到通知，並且必須先解決問題，然後才能繼續。IAM存取分析器原則驗證中的發現項目會在中自動傳回 ( AWS Management Console 如果您有權限) access-analyzer:ValidatePolicy。您也可以使用 AWS API或來驗證策略 AWS CLI。

現有政策

您可能有無效的現有政策，因為這些政策是在政策引擎的最新更新之前建立或上次儲存的政策。最佳做法是，建議您使用 IAM Access Analyzer 驗證您的IAM原則，以確保安全且正常運作的權限。建議您開啟現有政策，並檢閱所產生的政策驗證結果。如果不修復任何政策語法錯誤，則無法編輯和儲存現有政策。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

建立IAM策略 (API)

政策測試