验证 IAM 策略 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

验证 IAM 策略

策略是使用 IAM 策略语法的 JSON 文档。当您将策略附加到 IAM 实体(如用户、组或角色)时,它会向该实体授予权限。

使用 Amazon Web Services Management Console创建或编辑 IAM 访问控制策略时,Amazon 会自动检查它们,以确保它们符合 IAM 策略语法。如果 Amazon 确定策略不符合语法,则会提示您修复策略。

IAM Access Analyzer 会提供额外的策略检查和建议,以帮助您进一步优化策略。要了解有关 IAM Access Analyzer 策略检查和切实可行的建议的更多信息,请参阅 IAM Access Analyzer 策略验证。要查看由 IAM Access Analyzer 返回的警告、错误和建议的列表,请参阅 IAM Access Analyzer 策略检查参考

验证范围

Amazon 会检查 JSON 策略语法和其他语法。它还会验证您的 ARN 格式是否正确,以及操作名称和条件键是否正确。

访问策略验证

当您在 Amazon Web Services Management Console中创建 JSON 策略或编辑现有策略时,将自动验证策略。如果策略语法无效,您会收到通知,必须先解决问题,然后才能继续。如果您有 access-analyzer:ValidatePolicy 的权限,IAM Access Analyzer 策略验证结果将自动返回 Amazon Web Services Management Console。您还可以使用 Amazon API 或 Amazon CLI 验证策略。

现有策略

您的现有策略可能无效,因为它们是在最后一次对策略引擎更新之前创建或最后保存的。作为最佳做法,我们建议您打开现有策略并查看生成的策略验证结果。如果不修复任何策略语法错误,将无法编辑和保存现有策略。