Validação de política do Access Analyzer - AWS Identity and Access Management

Validação de política do Access Analyzer

Você pode validar suas políticas usando verificações de política do AWS IAM Access Analyzer. É possível criar ou editar uma política usando a AWS CLI,a API da AWS ou o editor de políticas de JSON no console do IAM. O Access Analyzer valida sua política em relação à Gramática das políticas e às práticas recomendadas do IAM. Você pode visualizar as descobertas de verificação de validação de política que incluem avisos de segurança, erros, avisos gerais e sugestões para sua política. Essas descobertas fornecem recomendações práticas que ajudam a criar políticas que sejam funcionais e estejam em conformidade com as práticas recomendadas de segurança. Para visualizar uma lista dos avisos, erros e sugestões retornados pelo Access Analyzer, consulte Referência de verificação de política do Access Analyzer.

Validar políticas no IAM (console)

Você pode visualizar as descobertas geradas pelas verificações de política ao criar ou editar uma política gerenciada no console do IAM. Você também pode visualizar essas descobertas para políticas de usuário ou função em linha. O Access Analyzer não gera essas descobertas para políticas de grupo em linha.

Para visualizar descobertas geradas por verificações de política para políticas de JSON do IAM

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Comece criando ou editando uma política usando um dos seguintes métodos:

    1. Para criar uma nova política gerenciada, acesse a página Policies (Políticas) e crie uma nova política. Para mais informações, consulte Criar políticas na guia JSON.

    2. Para visualizar verificações de política de uma política gerenciada existente, acesse a página Policies (Políticas), escolha o nome de uma política e escolha Edit policy (Editar política). Para mais informações, consulte Edição de políticas gerenciadas pelo cliente (console).

    3. Para visualizar verificações de política para uma política em linha em um usuário ou uma função, vá para a página Users (Usuários) ou Roles (Funções), escolha o nome de um usuário ou uma função e escolha Edit policy (Editar política) na guia Permissions (Permissões). Para mais informações, consulte Edição de políticas gerenciadas pelo cliente (console).

  3. No editor de política, escolha a guia JSON.

  4. No painel de validação de política abaixo da política, escolha uma ou mais das guias a seguir. Os nomes das guias também indicam o número de cada tipo de descoberta para sua política.

    • Security (Segurança): exibe avisos se sua política permitir acesso que a AWS considera um risco de segurança porque o acesso é excessivamente permissivo.

    • Errors (Erros): exibe erros se a política incluir linhas que impeçam o funcionamento da política.

    • General (Geral): exibe avisos se sua política não estiver em conformidade com as práticas recomendadas, mas os problemas não forem de riscos de segurança.

    • Suggestions (Sugestões): exibe sugestões se a AWS recomendar melhorias que não afetem as permissões da política.

  5. Revise os detalhes da descoberta fornecidos pela verificação de política do Access Analyzer. Cada descoberta indica a localização do problema relatado. Para saber mais sobre o que causa o problema e como resolvê-lo, escolha o link Saiba mais ao lado da descoberta. Você também pode pesquisar a verificação de política associada a cada descoberta na página de referência Verificações de políticas do Access Analyzer.

  6. Atualize sua política para resolver as descobertas.

    Importante

    Teste políticas novas ou editadas cuidadosamente antes de implementá-las em seu fluxo de trabalho de produção.

  7. Ao concluir, selecione Revisar política. O Validador de políticas relata quaisquer erros de sintaxe que não sejam relatados pelo Access Analyzer.

    nota

    É possível alternar entre as guias Visual editor (Editor visual) e JSON sempre que quiser. No entanto, se você fizer alterações ou escolher a opção Review policy (Revisar política) na guia Visual editor (Editor visual), o IAM poderá reestruturar sua política de forma a otimizá-la para o editor visual. Para mais informações, consulte Reestruturação da política.

  8. Na página Revisar política, digite um Nome e uma Descrição (opcional) para a política que você está criando. Revise o Resumo da política para ver as permissões que são concedidas pela política. Em seguida, escolha Criar política para salvar seu trabalho.

Validar políticas usando o Access Analyzer (AWS CLI ou API da AWS)

Você pode visualizar as descobertas geradas pelas verificações de política do IAM Access Analyzer na AWS Command Line Interface (AWS CLI).

Para visualizar as descobertas geradas pelas verificações de política do Access Analyzer (AWS CLI ou API da AWS)

Use uma das seguintes opções: