更新时间:2025-09-25 GMT+08:00
检查策略的新访问权限
您可以在策略上运行检查,以查看修改后的策略相比之前的策略是否授予了新的访问权限。提示策略出现新的访问权限时,如果您不希望策略存在新的访问权限,则需要对策略继续进行修改,直到分析器不再检查到新的访问权限。如果您需要授予新的访问权限,则需要查看策略中新的访问权限是否符合预期,并对策略进行保存。
当前支持在IAM控制台使用JSON策略编辑器编辑策略时,对身份策略和信任委托的信任策略进行检查。
约束与限制
- 不能在只有拒绝语句的策略上检查新的访问权限。
- 如果修改后的策略存在语法错误,则无法运行检查。
检查身份策略是否存在新的访问权限
- 管理员在IAM控制台左侧导航窗格中,选择“身份策略”页签。
- 单击指定自定义身份策略的名称,进入身份策略详情。
- 在“策略内容”页签,单击“编辑策略”,编辑策略的详细内容。
图1 修改自定义策略
- 根据需求,修改自定义身份策略内容。在身份策略右下方,单击“检查是否有新的访问权限”。
- 单击“检查策略”,查看下方的检查结果。
图2 检查身份策略
如果检查发现了新的访问权限,且您不打算授予新的访问权限,则需要对身份策略继续进行修改,直到分析器不再检查到新的访问权限。
检查信任策略是否存在新的访问权限
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击需要更改信任策略的信任委托所在行的“编辑”。
图3 编辑信任委托
- 在信任委托基本信息下方,选择“信任策略”页签,单击“编辑信任策略”。
图4 编辑信任策略
- 进入信任策略编辑页面。在信任策略右下方,单击“检查是否有新的访问权限”。
- 单击“检查策略”,查看下方的检查结果。
图5 预览外部访问
如果检查发现了新的访问权限,且您不打算授予新的访问权限,则需要对信任策略继续进行修改,直到分析器不再检查到新的访问权限。
父主题: 验证策略
