メニュー
AWS Identity and Access Management
ユーザーガイド

JSON ポリシーの検証

Policy Validator は自動的に新規および既存の IAM アクセスコントロールポリシーを調べて、IAM ポリシーの文法に準拠していることを確認します。ポリシーは、IAM ポリシーの文法を使用して記述された JSON ドキュメントです。これはポリシーをアタッチする AWS ユーザー、グループ、またはロール用のアクセス権限を定義します。Policy Validator により、ポリシーが文法に基づいていないと判断された場合、ポリシーの修正が求められます。Policy Validator を使用できるのは、準拠していないポリシーがある場合のみです。

Policy Validator には以下の方法でアクセスできます。

  1. JSON ポリシーを作成する – 新しい JSON ポリシーを作成すると、ポリシーの確認を選択したときに Policy Validator が自動的に実行されます。ポリシーが有効でない場合は、通知を受け取り、続行する前に問題を修正する必要があります。

  2. JSON ポリシーを編集する – 既存の JSON ポリシーを編集すると、ポリシーの確認を選択したときに Policy Validator が自動的に実行されます。ポリシーが有効でない場合は、通知を受け取り、続行する前に問題を修正する必要があります。Policy Validator の導入前に設定されたエラーのある既存のポリシーは、引き続き機能します。ただし、ポリシー構文のエラーを修正せずに編集して保存することはできません。

注記

Policy Validator は、JSON ポリシー構文と文法のみを確認します。ARN、アクション名、または条件キーが正しいことは確認しません。