权限策略检查

当您创建权限策略时,系统会根据权限策略语法和安全最佳实践自动检查权限策略内容是否正确。您可以实时查看检查结果,包括错误(Error)、安全警告(Security Warning)、警告(General Warning)和建议(Suggestion),而且,您可以参考提供的解决方案快速修正权限策略内容,使其正确且符合安全最佳实践。

Error-数据类型不匹配

错误码:Data type mismatch

错误信息:数据类型不匹配

解决方案:文本与预期的JSON数据类型不匹配,请修改数据类型。

Error-无效的操作格式

错误码:Invalid action format

错误信息:无效的操作格式

解决方案:操作Action的格式不正确,使用格式 <ram-code>:<action-name>

Error-无效的 ARN 前缀

错误码:Invalid ARN prefix

错误信息:无效的 ARN 前缀

解决方案:资源ARN需要包含固定前缀acs

Error-无效的条件键格式

错误码:Invalid condition key format

错误信息:无效的条件键格式

解决方案:条件键key的格式不正确,使用格式<ram-code>:<condition-key>

Error-条件有多个布尔值

错误码:Invalid condition multiple Boolean

错误信息:条件有多个布尔值

解决方案:条件键不支持多个布尔值,请使用单一的布尔值。

Error-无效的条件运算符

错误码:Invalid condition operator

错误信息:无效的条件运算符

解决方案:条件运算符operator不正确,请使用有效的条件运算符。

Error-无效的效果

错误码:Invalid effect

错误信息:无效的效果

解决方案:效果的值不正确,请使用AllowDeny

Error-无效的策略元素

错误码:Invalid policy element

错误信息:无效的策略元素

解决方案:策略元素element无效,请使用有效的策略元素。

Error-无效的版本

错误码:Invalid version

错误信息:无效的版本

解决方案:策略版本取值无效,请将Version设置成1

Error-Json 语法错误

错误码:Json syntax error

错误信息:Json 语法错误

解决方案:策略包含语法错误,请检查您的JSON语法。

Error-缺少操作

错误码:Missing action

错误信息:缺少操作

解决方案:在策略语句中添加ActionNotAction元素。

Error-缺少 ARN 字段

错误码:Missing ARN field

错误信息:缺少 ARN 字段

解决方案:资源ARN必须包含5个字段,格式为:acs:<ram-code>:<region>:<account-id>:<relative-id>

Error-缺少效果

错误码:Missing effect

错误信息:缺少效果

解决方案:在策略语句中添加Effect元素,其值为AllowDeny

Error-缺少限定词

错误码:Missing qualifier

错误信息:缺少限定词

解决方案:条件键key是多值键,在请求上下文中有多个值。在策略中使用ForAllValuesForAnyValue条件键限定词添加集合运算功能。

Error-缺少资源

错误码:Missing resource

错误信息:缺少资源

解决方案:在策略语句中添加Resource元素。

Error-缺少语句

错误码:Missing statement

错误信息:缺少语句

解决方案:在策略中添加语句。

Error-不支持的元素组合

错误码:Unsupported element combination

错误信息:不支持的元素组合

解决方案:策略元素element1element2不能在同一语句中使用,请删除其中一个元素。

Error-缺少版本

错误码:Missing version

错误信息:缺少版本

解决方案:在策略语句中添加Version元素,并将值设置为1

Error-IP范围不匹配

错误码:Type mismatch IP range

错误信息:IP范围不匹配

解决方案:为条件运算符operator添加有效的IP范围值,请使用标准CIDR格式指定IP范围。

Error-操作为空数组

错误码:Empty array action

错误信息:操作为空数组

解决方案:语句不包含任何操作,请指定操作。

Error-资源为空数组

错误码:Empty array resource

错误信息:资源为空数组

解决方案:语句不包含任何资源,请指定资源。

Security Warning-单值键使用ForAllValues

错误码:ForAllValues with single valued key

错误信息:单值键使用ForAllValues

解决方案:将ForAllValues限定符用于单值键key可能会过度授权,建议移除ForAllValues

General Warning-通配符未使用like运算符

错误码:Wildcard without like operator

错误信息:通配符未使用like运算符

解决方案:条件值包含*?字符。如果您预计使用通配符(*?),请使用like条件运算符。

General Warning-布尔值类型不匹配

错误码:Type mismatch Boolean

错误信息:布尔值类型不匹配

解决方案:为条件运算符添加有效的布尔值truefalse

General Warning-日期类型不匹配

错误码:Type mismatch date

错误信息:日期类型不匹配

解决方案:条件值与日期条件运算符不匹配,请使用有效的日期格式。

General Warning-数字类型不匹配

错误码:Type mismatch number

错误信息:数字类型不匹配

解决方案:为条件运算符添加有效的数值。

Suggestion-条件键为空数组

错误码:Empty array condition

错误信息:条件键为空数组

解决方案:条件键key没有值,请指定条件值。

Suggestion-条件块为空

错误码:Empty object condition

错误信息:条件块为空

解决方案:条件块为空,请指定条件。

Suggestion-优化IP范围

错误码:Improve IP range

错误信息:优化IP范围

解决方案:IP地址中掩码后非零位会被忽略,请优化IP范围。

Suggestion-服务名称包含通配符

错误码:Wildcard in service name

错误信息:服务名称包含通配符

解决方案:避免在服务名称中使用通配符(*),这将会无意中授予其他具有类似名称的服务的访问权限。