验证 IAM 策略 - AWS Identity and Access Management

验证 IAM 策略

策略是使用 IAM 策略语法的 JSON 文档。当您将策略附加到 IAM 实体(如用户、组或角色)时,它会向该实体授予权限。

使用 AWS Management Console创建或编辑 IAM 访问控制策略时,AWS 会自动检查它们,以确保它们符合 IAM 策略语法。如果 AWS 确定策略不符合语法,则会提示您修复策略。

IAM Access Analyzer 会提供额外的策略检查和建议,以帮助您进一步优化策略。要了解有关 IAM Access Analyzer 策略检查和切实可行的建议的更多信息,请参阅 IAM Access Analyzer 策略验证。要查看由 IAM Access Analyzer 返回的警告、错误和建议的列表,请参阅 IAM Access Analyzer 策略检查参考

验证范围

AWS 会检查 JSON 策略语法和其他语法。它还会验证您的 ARN 格式是否正确,以及操作名称和条件键是否正确。

访问策略验证

当您在 AWS Management Console中创建 JSON 策略或编辑现有策略时,将自动验证策略。如果策略语法无效,您会收到通知,必须先解决问题,然后才能继续。如果您有 access-analyzer:ValidatePolicy 的权限,IAM Access Analyzer 策略验证结果将自动返回 AWS Management Console。您还可以使用 AWS API 或 AWS CLI 验证策略。

现有策略

您的现有策略可能无效,因为它们是在最后一次对策略引擎更新之前创建或最后保存的。作为最佳做法,我们建议您打开现有策略并查看生成的策略验证结果。如果不修复任何策略语法错误,将无法编辑和保存现有策略。