Validar políticas do IAM - AWS Identity and Access Management

Validar políticas do IAM

Uma política é um documento JSON que usa a gramática das políticas do IAM. Quando você anexa uma política a uma entidade do IAM, como um usuário, um grupo ou uma função, ela concede permissões a essa entidade.

Quando você cria ou edita políticas de controle de acesso do IAM usando o AWS Management Console, a AWS as examina automaticamente para garantir que elas estejam em conformidade com a gramática das políticas do IAM. Se a AWS determinar que uma política não está em conformidade com a gramática, ela solicitará que você corrija a política.

O IAM Access Analyzer fornece verificações de políticas adicionais com recomendações para ajudar você a refinar ainda mais a política. Para saber mais sobre verificações de políticas do IAM Access Analyzer e recomendações acionáveis, consulte Validação de política do IAM Access Analyzer. Para exibir uma lista de avisos, erros e sugestões retornados pelo IAM Access Analyzer, consulte a Referência da verificação de políticas do IAM Access Analyzer.

Escopo de validação

A AWS verifica a sintaxe e a gramática da política JSON. Ela também verifica se seus ARNs estão formatados corretamente e se os nomes de ações e as chaves de condições estão corretos.

Acessar a validação de políticas

As políticas são validadas automaticamente quando você cria uma política JSON ou edita uma política existente no AWS Management Console. Se a sintaxe da política não for válida, você receberá uma notificação e deverá corrigir o problema antes que possa continuar. As descobertas da validação de políticas do IAM Access Analyzer são retornadas automaticamente no AWS Management Console se você tem permissões para access-analyzer:ValidatePolicy. Você também pode validar políticas usando a API da AWS ou a AWS CLI.

Políticas existentes

Você poderá ter políticas existentes que não são válidas porque foram criadas ou salvas pela última vez antes das atualizações mais recentes do mecanismo de políticas. Como prática recomendada, recomendamos que você abra suas políticas existentes e revise os resultados gerados pela validação de políticas. Não é possível editar e salvar políticas existentes sem corrigir erros de sintaxe das políticas.