AWS IAM 访问分析器

您可以使用中的 IAM 访问分析器对 CloudFormation 在模板、Terraform 计划和 JSON 策略文档中编写的 IAM 策略进行AWS 身份与访问管理 (IAM) Access Analyzer 策略检查。 AWS Toolkit for Visual Studio Code

IAM 访问权限分析器策略检查包括策略验证和自定义策略检查。策略验证有助于根据AWS Identity and Access Management用户指南中的 IAM JSON 策略语言语法和 IAM 主题中的 AWS 安全最佳实践中详述的标准验证您的 IAM 策略。策略验证检查结果包括安全警告、错误、常规警告和策略建议。

您还可以使用自定义策略检查，根据安全标准检查新的访问。每次针对新访问的自定义策略检查都会产生费用。有关定价的详细信息，请参阅 AWS IAM 访问权限分析器定价网站。有关 IAM 访问权限分析器策略检查的详细信息，请参阅《AWS Identity and Access Management用户指南》中的检查验证策略主题。

以下主题介绍了如何在 AWS Toolkit for Visual Studio Code中使用 IAM 访问权限分析器策略检查。