验证 IAM 策略语法 - AWS Identity and Access Management
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

验证 IAM 策略语法

策略是使用 IAM 策略语法的 JSON 文档。当您将策略附加到 IAM 实体(如用户、组或角色)时,它会向该实体授予权限。

使用 AWS 管理控制台创建或编辑 IAM 访问控制策略时,策略验证程序会自动检查它们,以确保它们符合 IAM 策略语法。如果策略验证程序确定策略不符合语法,则会提示您修复策略。

验证范围

策略验证程序仅检查 JSON 策略语法。它不验证您的 ARN、操作名称或条件键是否正确。

访问策略验证程序

使用 IAM 控制台执行以下操作时,策略验证程序会自动运行:

  • 创建 JSON 策略 – 如果您创建新的 JSON 策略,将在您选择 查看策略时自动运行策略验证程序。如果策略无效,您会收到通知,必须先解决问题,然后才能继续。

  • 编辑 JSON 策略 – 如果您编辑现有的 JSON 策略,将在您选择查看策略时自动运行策略验证程序。如果策略无效,您会收到通知,必须先解决问题,然后才能继续。

现有策略

您的现有策略可能无效,因为它们是在引入策略验证程序之前创建或最后保存的。如果不修复任何策略语法错误,则无法编辑和保存现有策略。