驗證 IAM 政策

政策是一種使用 IAM 政策文法的 JSON 文件。當您將政策連接到 IAM 實體 (例如使用者、群組或角色) 時，該政策會對該實體授予許可。

當您使用建立或編輯 IAM 存取控制政策時 AWS Management Console， AWS 會自動檢查這些政策，以確保它們符合 IAM 政策文法。如果 AWS 判斷政策不符合文法，則會提示您修復政策。

IAM Access Analyzer 會提供額外的政策檢查及建議，協助您進一步改良政策。若要進一步了解 IAM Access Analyzer 政策檢查和可動作的建議，請參閱 IAM Access Analyzer 政策驗證。若要檢視 IAM Access Analyzer 傳回的警告、錯誤和建議清單，請參閱 IAM Access Analyzer 政策檢查參考。

驗證範圍

AWS 檢查 JSON 政策語法和語法。同時還會驗證您的 ARN 格式是否適當，以及動作名稱和條件索引鍵是否正確。

存取政策驗證

在 AWS Management Console中建立 JSON 政策或編輯現有政策時，會自動驗證政策。如果政策語法無效，您將收到通知，並且必須先解決問題，然後才能繼續。 AWS Management Console 如果您具有的許可，則會在中自動傳回 IAM 存取分析器政策驗證中的發現項目access-analyzer:ValidatePolicy。您也可以使用 AWS API 或 AWS CLI.

現有政策

您可能有無效的現有政策，因為這些政策是在政策引擎的最新更新之前建立或上次儲存的政策。作為最佳實務，我們會建議使用您 IAM Access Analyzer 驗證 IAM 政策，確保許可安全且可正常運作。建議您開啟現有政策，並檢閱所產生的政策驗證結果。如果不修復任何政策語法錯誤，則無法編輯和儲存現有政策。