Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Validasi kebijakan dengan pemeriksaan kebijakan khusus IAM Access Analyzer
<a name="access-analyzer-custom-policy-checks"></a>

Anda dapat menggunakan pemeriksaan kebijakan khusus untuk memeriksa akses baru berdasarkan standar keamanan Anda. Biaya dikaitkan dengan setiap cek untuk akses baru. Untuk detail selengkapnya tentang harga, lihat harga [IAM Access Analyzer](https://aws.amazon.com/iam/access-analyzer/pricing).

## Memvalidasi kebijakan dengan pemeriksaan kebijakan khusus (konsol)
<a name="access-analyzer-custom-policy-checks-console"></a>

Sebagai langkah opsional, Anda dapat menjalankan pemeriksaan kebijakan khusus saat mengedit kebijakan di editor kebijakan JSON di konsol IAM. Anda dapat memeriksa apakah kebijakan yang diperbarui memberikan akses baru dibandingkan dengan versi yang ada.

**Untuk memeriksa akses baru saat mengedit kebijakan IAM JSON**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. 

1. Dalam daftar kebijakan, pilih nama kebijakan kebijakan yang ingin Anda edit. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

1. Pilih tab **Izin**, lalu pilih **Edit**. 

1. Pilih opsi **JSON** dan buat pembaruan kebijakan Anda.

1. Di panel validasi kebijakan di bawah kebijakan, pilih tab **Periksa akses baru**, lalu pilih **Periksa** kebijakan. Jika izin yang dimodifikasi memberikan akses baru, pernyataan akan disorot di panel validasi kebijakan.

1. Jika Anda tidak bermaksud memberikan akses baru, perbarui pernyataan kebijakan dan pilih **Periksa kebijakan** hingga tidak ada akses baru yang terdeteksi.
**catatan**  
Biaya dikaitkan dengan setiap cek untuk akses baru. Untuk detail selengkapnya tentang harga, lihat harga [IAM Access Analyzer](https://aws.amazon.com/iam/access-analyzer/pricing).

1. Pilih **Berikutnya**.

1. Pada halaman **Tinjau dan simpan**, tinjau **Izin yang ditentukan dalam kebijakan ini**, lalu pilih **Simpan perubahan**.

## Memvalidasi kebijakan dengan pemeriksaan kebijakan khusus (AWS CLI atau API)
<a name="access-analyzer-custom-policy-checks-cli-api"></a>

Anda dapat menjalankan pemeriksaan kebijakan kustom IAM Access Analyzer dari AWS CLI atau IAM Access Analyzer API.

### Untuk menjalankan pemeriksaan kebijakan kustom IAM Access Analyzer ()AWS CLI
<a name="access-analyzer-custom-policy-checks-cli"></a>
+ Untuk memeriksa apakah akses baru diizinkan untuk kebijakan yang diperbarui jika dibandingkan dengan kebijakan yang ada, jalankan perintah berikut: [https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-no-new-access.html](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-no-new-access.html)
+ Untuk memeriksa apakah akses yang ditentukan tidak diizinkan oleh kebijakan, jalankan perintah berikut: [https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-access-not-granted.html](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-access-not-granted.html)
+ Untuk memeriksa apakah kebijakan sumber daya dapat memberikan akses publik ke jenis sumber daya tertentu, jalankan perintah berikut: [https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-no-public-access.html](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-no-public-access.html)

### Untuk menjalankan pemeriksaan kebijakan kustom IAM Access Analyzer (API)
<a name="access-analyzer-custom-policy-checks-api"></a>
+ Untuk memeriksa apakah akses baru diizinkan untuk kebijakan yang diperbarui jika dibandingkan dengan kebijakan yang ada, gunakan operasi [https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_CheckNoNewAccess.html](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_CheckNoNewAccess.html)API.
+ Untuk memeriksa apakah akses yang ditentukan tidak diizinkan oleh kebijakan, gunakan operasi [https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_CheckAccessNotGranted.html](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_CheckAccessNotGranted.html)API.
+ Untuk memeriksa apakah kebijakan sumber daya dapat memberikan akses publik ke jenis sumber daya tertentu, gunakan operasi [https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_CheckNoPublicAccess.html](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_CheckNoPublicAccess.html)API.