本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # IAM 政策驗證 [政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/policies_overview.html)是一種使用 [IAM 政策文法](https://docs.aws.amazon.com/IAM/latest/UserGuide/policies-grammar.html)的 JSON 文件。當您將政策連接到 IAM 實體 (例如使用者、群組或角色) 時,該政策會對該實體授予許可。 當您使用 建立或編輯 IAM 存取控制政策時 AWS 管理主控台, AWS 會自動檢查它們,以確保它們符合 IAM 政策文法。如果 AWS 判斷政策不符合文法,則會提示您修復政策。 IAM Access Analyzer 會提供額外的政策檢查及建議,協助您進一步改良政策。若要進一步了解 IAM Access Analyzer 政策檢查和可動作的建議,請參閱 [IAM Access Analyzer 政策驗證](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html)。若要檢視 IAM Access Analyzer 傳回的警告、錯誤和建議清單,請參閱 [IAM Access Analyzer 政策檢查參考](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-policy-checks.html)。 **驗證範圍** AWS 會檢查 JSON 政策語法和文法。同時還會驗證您的 ARN 格式是否適當,以及動作名稱和條件索引鍵是否正確。 **存取政策驗證** 在 AWS 管理主控台中建立 JSON 政策或編輯現有政策時,會自動驗證政策。如果政策語法無效,您將收到通知,並且必須先解決問題,然後才能繼續。 AWS 管理主控台 如果您有 的許可,IAM Access Analyzer 政策驗證的結果會自動在 中傳回`access-analyzer:ValidatePolicy`。您也可以使用 API AWS 或 驗證政策 AWS CLI。 **現有政策** 您可能有無效的現有政策,因為這些政策是在政策引擎的最新更新之前建立或上次儲存的政策。作為[最佳實務](best-practices.md),我們會建議使用您 IAM Access Analyzer 驗證 IAM 政策,確保許可安全且可正常運作。建議您開啟現有政策,並檢閱所產生的政策驗證結果。如果不修復任何政策語法錯誤,則無法編輯和儲存現有政策。