驗證 IAM 政策 - AWS Identity and Access Management

驗證 IAM 政策

政策是一種使用 IAM 政策文法的 JSON 文件。當您將政策連接到 IAM 實體 (例如使用者、群組或角色) 時,該政策會對該實體授予許可。

當您使用 AWS Management Console 建立或編輯 IAM 存取控制政策時,AWS 會自動檢查,以確保其符合 IAM 政策文法。如果 AWS 判斷政策不符合文法,則會提示您修復政策。

IAM Access Analyzer 會提供額外的政策檢查及建議,協助您進一步改良政策。若要進一步了解 IAM Access Analyzer 政策檢查和可動作的建議,請參閱 IAM Access Analyzer 政策驗證。若要檢視 IAM Access Analyzer 傳回的警告、錯誤和建議清單,請參閱 IAM Access Analyzer 政策檢查參考

驗證範圍

AWS 會檢查 JSON 政策的語法和文法。同時還會驗證您的 ARN 格式是否適當,以及動作名稱和條件索引鍵是否正確。

存取政策驗證

在 AWS Management Console 中建立 JSON 政策或編輯現有政策時,會自動驗證政策。如果政策語法無效,您將收到通知,並且必須先解決問題,然後才能繼續。如果您擁有 access-analyzer:ValidatePolicy 的許可,則 IAM Access Analyzer 政策驗證的結果會自動在 AWS Management Console 中傳。您也可以使用 AWS API 或 AWS CLI 來驗證政策。

現有政策

您可能有無效的現有政策,因為這些政策是在政策引擎的最新更新之前建立或上次儲存的政策。作為最佳實務,建議您開啟現有政策,並檢閱所產生的政策驗證結果。如果不修復任何政策語法錯誤,則無法編輯和儲存現有政策。