Validación de políticas de IAM - AWS Identity and Access Management

Validación de políticas de IAM

Una política es un documento JSON que utiliza la IAMgramática de políticas. Cuando se adjunta una directiva a una IAM entidad, como un usuario, grupo o rol, ésta concede permisos a esa entidad.

Cuando crea o edita directivas de control de acceso IAM mediante el AWS Management Console, el AWS las examina automáticamente para asegurarse de que cumplen con la gramática de la política de IAM. Si el AWS determina que una política no cumple la gramática, se le pedirá que corrija la política.

El IAM Access Analyzer proporciona comprobaciones de políticas adicionales con recomendaciones que le ayudarán a perfeccionar aún más la política. Para obtener más información sobre comprobaciones de políticas y recomendaciones procesables de IAM Access Analyzer, consulte Validación de políticas de IAM Access Analyzer. Para ver una lista de advertencias, errores y sugerencias devueltas por el IAM Access Analyzer, consulte la Referencia de comprobación de políticas de IAM Access Analyzer .

Ámbito de validación

El AWS comprueba la sintaxis y la gramática de las políticas de JSON. También verifica que los ARN tengan el formato correcto y que los nombres de acción y las claves de condición sean los que corresponden.

Uso de la validación de políticas

Las políticas se validan automáticamente cuando se crea una política de JSON o se edita una política existente en el AWS Management Console. Si la sintaxis de la política no es válida, recibe una notificación y deberá solucionar el problema para poder continuar. Los resultados de la validación de políticas de IAM Access Analyzer se devuelven automáticamente en el AWS Management Console si tiene permisos para access-analyzer:ValidatePolicy. También puede validar políticas mediante la API de AWS o AWS CLI.

Políticas existentes

Es posible que tenga políticas existentes que no son válidas porque se crearon o guardaron por última vez antes de las últimas actualizaciones del motor de políticas. Como práctica recomendada, le sugerimos que abra las políticas existentes y revise los resultados de la validación de políticas que se generan. No puede editar ni guardar directivas existentes sin corregir ningún error de sintaxis de directiva.