IAM 정책 유효성 검사 - AWS Identity and Access Management

IAM 정책 유효성 검사

정책IAM 정책 문법을 사용하는 JSON 문서입니다. 사용자, 그룹 또는 역할과 같은 IAM 엔터티에 정책을 연결하면 해당 엔터티에 대한 사용 권한이 부여됩니다.

AWS Management Console를 사용하여 IAM 액세스 제어 정책을 생성하거나 편집하면 AWS가 해당 정책이 IAM 정책 문법을 준수하는지 자동으로 검사합니다. AWS에서 정책 문법을 준수하지 않은 정책을 발견하면 해당 정책을 수정하라는 메시지가 표시됩니다.

IAM Access Analyzer는 추가 정책 확인과 함께 정책을 구체화하는 데 도움이 되는 권장 사항을 제공합니다. IAM Access Analyzer 정책 검사 및 실행 가능한 권장 사항에 대해 자세히 알아보려면 IAM Access Analyzer 정책 검증을 참조하세요. IAM Access Analyzer에서 반환되는 경고, 오류 및 제안 목록을 보려면 IAM Access Analyzer 정책 확인 참조 섹션을 참조하세요.

유효성 검사 범위

AWS는 JSON 정책 구문 및 문법을 확인합니다. 또한 ARN의 형식이 올바른지, 작업 이름 및 조건 키가 올바른지 확인합니다.

정책 유효성 검사 액세스

AWS Management Console에서 JSON 정책을 생성하거나 기존 정책을 편집하면 정책 유효성 검사가 자동으로 수행됩니다. 정책 구문이 유효하지 않으면 알림이 표시되고 계속 진행하기 전에 문제를 해결해야 합니다. access-analyzer:ValidatePolicy에 대한 권한이 있는 경우 IAM Access Analyzer 정책 유효성 검사의 결과가 AWS Management Console에서 자동으로 반환됩니다. AWS API 또는 AWS CLI를 사용하여 정책의 유효성을 검사할 수도 있습니다.

기존 정책

정책 엔진에 대한 최신 업데이트 전에 생성되거나 마지막으로 저장된 기존 정책은 유효하지 않을 수 있습니다. 가장 좋은 방법은 기존 정책을 열고 생성된 정책 유효성 검사 결과를 검토하는 것입니다. 정책 구문 오류를 수정하지 않으면 기존 정책을 편집하고 저장할 수 없습니다.