我正在开发一个将 IAM 策略作为 JSON 并在 aws 上创建策略的工具。我正在使用 aws-sdk-go 来构建该工具。我正在寻找一种在aws上执行策略之前验证策略的方法。AWS 是否提供某种 API 来试运行策略创建或类似的东西?
我尝试过的事情:我正在逐个字段验证策略。
- 效果字段必须是
Allow
或Deny
- 对于操作字段,我在工具中添加了一个字典,将服务映射到有效操作。这种方法的问题是它需要大量的维护。AWS 不断发布新的服务和操作,我必须更新字典。
- 对于资源,它应该是有效的 ARN。
添加了一些其他验证,但手动添加所有验证检查非常困难。我相信,aws 必须为政策提供某种试运行工具。