AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

验证 JSON 策略

策略验证程序自动检查新的和现有的 IAM 访问控制策略,以确保它们符合 IAM 策略语法。策略是使用 IAM 策略语法编写的 JSON 文档。它为将策略附加到的 AWS 用户、组或角色定义访问权限。如果策略验证程序确定策略不符合语法,则会提示您修复策略。仅当您有不合规策略时,策略验证程序才可用。

您可以使用下列方法访问策略验证程序:

  1. 创建 JSON 策略 – 如果创建新的 JSON 策略,将在选择查看策略时自动运行策略验证程序。如果策略无效,您会收到通知,必须先解决问题,然后才能继续。

  2. 编辑 JSON 策略 – 如果编辑现有的 JSON 策略,将在选择查看策略时自动运行策略验证程序。如果策略无效,您会收到通知,必须先解决问题,然后才能继续。在引入策略验证程序之前设置的有错误的现有策略将继续正常工作。不过,如果未修复策略语法错误,则无法编辑并保存这些策略。

注意

策略验证程序仅检查 JSON 策略语法。它不验证您的 ARN、操作名称或条件键是否正确。