Validasi kebijakan IAM - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi kebijakan IAM

Kebijakan adalah dokumen JSON yang menggunakan tata bahasa kebijakan IAM. Saat Anda melampirkan kebijakan pada entitas IAM, seperti pengguna, grup, atau peran, ia mengizinkan entitas tersebut.

Saat Anda membuat atau mengedit kebijakan kontrol akses IAM menggunakan Konsol Manajemen AWS, secara AWS otomatis memeriksanya untuk memastikan bahwa kebijakan tersebut mematuhi tata bahasa kebijakan IAM. Jika AWS menentukan sebuah kebijakan tidak sesuai dengan tata bahasa, ia akan meminta Anda memperbaiki kebijakan tersebut.

IAM Access Analyzer menyediakan pemeriksaan kebijakan tambahan dengan rekomendasi untuk membantu Anda menyempurnakan kebijakan lebih lanjut. Untuk mempelajari selengkapnya tentang pemeriksaan kebijakan IAM Access Analyzer dan rekomendasi yang dapat ditindaklanjuti, lihat validasi kebijakan IAM Access Analyzer. Untuk melihat daftar peringatan, kesalahan, dan saran yang ditampilkan oleh IAM Access Analyzer, lihat referensi pemeriksaan kebijakan IAM Access Analyzer.

Cakupan validasi

AWS memeriksa sintaks kebijakan JSON dan tata bahasa. Ini juga memverifikasi bahwa Anda ARNs diformat dengan benar dan nama tindakan dan kunci kondisi sudah benar.

Mengakses validasi kebijakan

Kebijakan divalidasi secara otomatis saat Anda membuat kebijakan JSON atau mengedit kebijakan yang ada di. Konsol Manajemen AWS Jika sintaks kebijakan tidak valid, Anda menerima notifikasi dan harus memperbaiki masalahnya sebelum bisa melanjutkan. Temuan dari validasi kebijakan IAM Access Analyzer secara otomatis dikembalikan dalam Konsol Manajemen AWS jika Anda memiliki izin untuk. access-analyzer:ValidatePolicy Anda juga dapat memvalidasi kebijakan menggunakan AWS API atau AWS CLI.

Kebijakan yang sudah Ada

Anda mungkin memiliki kebijakan yang sudah ada yang tidak valid karena dibuat atau terakhir disimpan sebelum pembaruan terbaru ke mesin kebijakan. Sebagai praktik terbaik, kami menyarankan Anda menggunakan IAM Access Analyzer untuk memvalidasi kebijakan IAM Anda guna memastikan izin yang aman dan fungsional. Kami menyarankan Anda membuka kebijakan yang ada dan meninjau hasil validasi kebijakan yang dihasilkan. Anda tidak dapat mengedit dan menyimpan kebijakan yang sudah ada tanpa memperbaiki kesalahan sintaks kebijakan apa pun.