Validação de políticas do IAM - AWS Identity and Access Management

Validação de políticas do IAM

Uma política é um documento JSON que usa a gramática de política do IAM. Quando você anexa uma política a uma entidade do IAM, como um usuário, um grupo ou uma função, ela concede permissões a essa entidade.

Quando você cria ou edita políticas de controle de acesso do IAM usando o AWS Management Console, a AWS as analisa automaticamente para garantir que estejam em conformidade com a gramática de política do IAM. Se a AWS determinar que uma política não está em conformidade com a gramática, ela solicitará que você corrija a política.

O IAM Access Analyzer fornece verificações de política adicionais com recomendações para ajudar você a refinar ainda mais a política. Para saber mais sobre as verificações de política do IAM Access Analyzer e as recomendações práticas, consulte Validação de política do IAM Access Analyzer. Para visualizar uma lista dos avisos, erros e sugestões retornados pelo IAM Access Analyzer, consulte Referência de verificação de política do Access Analyzer.

Escopo da validação

A AWS verifica a sintaxe e a gramática da política JSON. Ela também verifica se seus ARNs estão formatados corretamente e se os nomes de ação e as chaves de condição estão corretos.

Acesso à validação de política

As políticas são validadas automaticamente quando você cria uma política JSON ou edita uma política existente no AWS Management Console. Se a sintaxe da política não for válida, você receberá uma notificação e deverá corrigir o problema antes de continuar. As descobertas da validação da política do IAM Access Analyzer são retornadas automaticamente no AWS Management Console se você tiver permissões para access-analyzer:ValidatePolicy. Você também pode validar políticas usando a API da AWS ou a AWS CLI.

Políticas existentes

Você pode ter políticas existentes que não são válidas porque foram criadas ou salvas pela última vez antes das atualizações mais recentes do mecanismo de política. Como prática recomendada, recomendamos que você use o IAM Access Analyzer para validar suas políticas do IAM a fim de garantir permissões seguras e funcionais. Recomendamos que você abra suas políticas existentes e analise os resultados da validação da política que são gerados. Você não pode editar e salvar as políticas existentes sem corrigir erros de sintaxe da política.