メニュー
AWS Identity and Access Management
ユーザーガイド

Policy Validator の使用

Policy Validator は自動的に新規および既存の IAM アクセスコントロールポリシーを調べて、IAM ポリシーの文法に準拠していることを確認します。ポリシーは、IAM ポリシーの文法を使用して記述された JSON ドキュメントです。これはポリシーをアタッチする AWS ユーザー、グループ、またはロール用のアクセス権限を定義します。Policy Validator により、ポリシーが文法に基づいていないと判断された場合、ポリシーの修正が求められます。Policy Validator を使用できるのは、準拠していないポリシーがある場合のみです。

以下の 3 つの方法で Policy Simulator にアクセスできます。

  1. ポリシーの作成 - 新しいポリシーを作成するときに、ポリシーを確認するために [Validate Policy] を選択できます。または、[Create Policy] を選択すると、policy validator が自動的に実行されます。ポリシーが有効でない場合は、通知を受け取り、続行する前に問題を修正する必要があります。

  2. ポリシーの編集 - 既存のポリシーを編集するときに、ポリシーを確認するために [Validate policy] を選択できます。または、[Save] を選択すると、Policy Validator が自動的に実行されます。ポリシーが有効でない場合は、通知を受け取り、続行する前に問題を修正する必要があります。

  3. ポリシーの表示 - Policy Validator のリリース前に作成されたポリシーがある場合、そのポリシーにはエラーが含まれる可能性があります。ポリシーを表示すると、Policy Validator がバックグラウンドで実行されます。ポリシーが有効でない場合は、問題に関する通知を受け取ります。

重要

ポリシー構文に準拠していない新しいポリシーや更新されたポリシーを保存することはできません。ポリシーが確認に失敗する場合、エラーが修正されるまで保存することはできません。Policy Validator が導入される前にセットアップした既存のポリシーは、構文エラーがあっても引き続き動作しますが、ポリシー構文エラーを修正しない限り、ポリシーを編集して保存することはできません。

注記

Policy Validator は、JSON ポリシー構文と文法のみを確認します。ARN、アクション名、または条件キーが正しいことは確認しません。

ポリシーの文法に準拠するための非準拠アクセスコントロールポリシーの特定と修正

  1. IAM コンソールにサインインします。準拠していないポリシーがある場合、[Fix policy syntax] というタイトルの黄色のバナーがコンソール画面の上部に表示されます。このバナーが表示されない場合、すべてのポリシーは正常であり、停止することができます。

  2. [Fix Now] リンクをクリックします。

  3. 準拠していないポリシーの一覧が表示されます。ポリシー名をクリックして、修正するポリシーを選択します。

  4. 次のような画面が表示されます。ページの上部の編集ウィンドウに、ポリシーに対する推奨の変更が表示され、下部には元のバージョンが表示されます。次の例では、2 つの個別の Resource 要素(無効)を、2 つの項目がある 1 つの Resource 配列要素(有効)に変更することがポリシーエンジンで推奨されます。ポリシールールの詳細については、「AWS IAM ポリシーの参照」を参照してください。

  5. 次のいずれかを行ってください。

    • 推奨の変更を受け入れる場合は、[Apply Changes] をクリックします。

    • さらにポリシーを変更する場合は、上部の編集ボックスで直接編集できます。変更を加えると、[Validate] ボタンが有効になります。完了したら、[Validate] をクリックして、ルールに対して構文を確認します。編集したポリシーに問題がないことが Policy Validator によって確認されたら、[Apply Changes] をクリックします。エラーが報告された場合は、検証に合格するまでポリシーの編集を続け、[Apply Changes] をクリックします。

  6. 準拠していないポリシーがある場合、その一覧に戻ります。すべてのポリシーを修正するまで、手順を繰り返します。

Policy Validator を使用しなくても、いつでも任意のポリシーを編集できます。準拠に関する問題を修正した場合、そのポリシーは準拠していないポリシーの一覧から自動的に削除されます。