Validar gramática de política do IAM - AWS Identity and Access Management

Validar gramática de política do IAM

Uma política é um documento JSON que usa a gramática das políticas do IAM. Quando você anexa uma política a uma entidade do IAM, como um usuário, um grupo ou uma função, ela concede permissões a essa entidade.

Quando você cria ou edita políticas de controle de acesso do IAM usando o Console de gerenciamento da AWS, o Validador de políticas as examina automaticamente para garantir que elas estejam em conformidade com a gramática das políticas do IAM. Se o Validador de políticas determinar que uma política não está em conformidade com a gramática, ele solicitará que você corrija a política.

Escopo de validação

O Validador de políticas verifica somente a gramática e a sintaxe das políticas JSON. Ele não verifica se os ARNs, os nomes de ação ou as chaves de condição estão corretos.

Acessar o Validador de políticas

O Validador de políticas é executado automaticamente quando você faz o seguinte usando o console do IAM:

  • Criar uma política JSON – ao criar uma política JSON, o Validador de políticas é executado automaticamente quando você seleciona Revisar política. Se a política não for válida, você receberá uma notificação e deverá corrigir o problema antes que possa continuar.

  • Editar uma política JSON – ao editar uma política existente em JSON, o Validador de políticas é executado automaticamente quando você seleciona Revisar política. Se a política não for válida, você receberá uma notificação e deverá corrigir o problema antes que possa continuar.

Políticas existentes

Você poderá ter políticas existentes que não são válidas porque foram criadas ou salvas pela última vez antes da introdução do Validador de políticas. Não é possível editar e salvar uma política existente sem corrigir erros de sintaxe da política.