AWS IAM Access Analyzer

您可以使用 中的 AWS IAM Access Analyzer，對範本、Terraform 計劃和 JSON 政策文件中撰寫的 IAM 政策執行 Identity and Access Management (IAM) Access Analyzer 政策檢查 AWS Toolkit for Visual Studio Code。 CloudFormation

IAM Access Analyzer 政策檢查包括政策驗證和自訂政策檢查。政策驗證可協助根據《 使用者指南》中 IAM JSON 政策語言的語法和 IAM 主題中的安全最佳實務中詳述的標準驗證 IAM 政策AWS Identity and Access Management。 AWS https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html您的政策驗證調查結果包括安全警告、錯誤、一般警告和政策建議。

您也可以根據您的安全標準，針對新存取執行自訂政策檢查。每個自訂政策檢查是否有新存取都會產生費用。如需定價的詳細資訊，請參閱 AWS IAM Access Analyzer 定價網站。如需 IAM Access Analyzer 政策檢查的詳細資訊，請參閱AWS Identity and Access Management《 使用者指南》中的驗證政策的檢查主題。

下列主題說明如何在 中使用 IAM Access Analyzer 政策檢查 AWS Toolkit for Visual Studio Code。