Saat membuat kebijakan, sistem secara otomatis memeriksa apakah dokumen kebijakan sesuai dengan sintaksis dan praktik terbaik keamanan. Hasil pemeriksaan real-time dikategorikan menjadi: Kesalahan, Peringatan Keamanan, Peringatan Umum, dan Saran. Anda dapat meninjau hasil pemeriksaan dan menyesuaikan dokumen kebijakan berdasarkan solusi yang diberikan untuk memastikan kepatuhan terhadap standar sintaksis dan praktik terbaik keamanan.
Kesalahan: Ketidakcocokan tipe data
Kode kesalahan: Ketidakcocokan tipe data
Pesan kesalahan: Ketidakcocokan tipe data
Solusi: Ubah format dokumen kebijakan menjadi JSON.
Kesalahan: Format aksi tidak valid
Kode kesalahan: Format aksi tidak valid
Pesan kesalahan: Format aksi tidak valid
Solusi: Ubah elemen Action menjadi format <ram-code>:<action-name>.
Kesalahan: Prefiks ARN tidak valid
Kode kesalahan: Prefiks ARN tidak valid
Pesan kesalahan: Prefiks Alibaba Cloud Resource Name (ARN) tidak valid
Solusi: Pastikan ARN memiliki prefiks tetap acs. ARN adalah pengenal unik global untuk sumber daya di Alibaba Cloud.
Kesalahan: Format kunci kondisi tidak valid
Kode kesalahan: Format kunci kondisi tidak valid
Pesan kesalahan: Format kunci kondisi tidak valid
Solusi: Pastikan kunci kondisi menggunakan format <ram-code>:<condition-key>.
Kesalahan: Boolean kondisi tidak valid
Kode kesalahan: Boolean kondisi tidak valid
Pesan kesalahan: Beberapa nilai Boolean pada kondisi
Solusi: Pastikan kunci kondisi hanya memiliki satu nilai Boolean.
Kesalahan: Operator kondisi tidak valid
Kode kesalahan: Operator kondisi tidak valid
Pesan kesalahan: Operator kondisi tidak valid
Solusi: Gunakan operator kondisional yang valid. Untuk informasi lebih lanjut tentang operator yang didukung, lihat Kondisi.
Kesalahan: Efek tidak valid
Kode kesalahan: Efek tidak valid
Pesan kesalahan: Efek tidak valid
Solusi: Pastikan elemen Effect memiliki nilai Allow atau Deny.
Kesalahan: Elemen kebijakan tidak valid
Kode kesalahan: Elemen kebijakan tidak valid
Pesan kesalahan: Elemen kebijakan tidak valid
Solusi: Pastikan elemen kebijakan valid. Untuk detail lebih lanjut tentang elemen yang didukung, lihat Elemen dasar dari kebijakan.
Kesalahan: Versi tidak valid
Kode kesalahan: Versi tidak valid
Pesan kesalahan: Versi tidak valid
Solusi: Atur parameter Version menjadi 1.
Kesalahan: Kesalahan sintaks JSON
Kode kesalahan: Kesalahan sintaks JSON
Pesan kesalahan: Kesalahan sintaks JSON
Solusi: Pastikan tidak ada kesalahan sintaks JSON dalam dokumen kebijakan. Untuk informasi lebih lanjut tentang standar sintaks JSON, lihat RFC 7159.
Kesalahan: Aksi hilang
Kode kesalahan: Aksi hilang
Pesan kesalahan: Aksi hilang
Solusi: Tambahkan elemen Action atau NotAction ke dokumen kebijakan.
Kesalahan: Bidang ARN hilang
Kode kesalahan: Bidang ARN hilang
Pesan kesalahan: Bidang ARN hilang
Solusi: Pastikan ARN memiliki lima bidang dalam format acs:<ram-code>:<region>:<account-id>:<relative-id>. ARN adalah pengenal unik global untuk sumber daya di Alibaba Cloud. Berikut adalah definisi setiap bidang:
acs: Singkatan dari Alibaba Cloud Service, yang menunjukkan cloud publik Alibaba Cloud.ram-code: Kode layanan Alibaba Cloud di RAM. Untuk daftar kode, lihat kolom RAM code dalam Layanan yang bekerja dengan RAM.region: Informasi wilayah. Parameter ini disetel ke asterisk (*) untuk sumber daya global. Sumber daya global dapat diakses tanpa menentukan wilayah. Untuk informasi lebih lanjut, lihat Wilayah dan zona.account-id: ID akun tenant Apsara Stack. Contoh:123456789012****.relative-id: Pengenal sumber daya terkait layanan. Artinya bervariasi berdasarkan layanan. Formatnya mirip jalur file. Contoh:relative-id = "mybucket/dir1/object1.jpg"untuk objek OSS.
Kesalahan: Efek hilang
Kode kesalahan: Efek hilang
Pesan kesalahan: Efek hilang
Solusi: Tambahkan elemen Effect ke dokumen kebijakan dengan nilai Allow atau Deny.
Kesalahan: Kualifikasi hilang
Kode kesalahan: Kualifikasi hilang
Pesan kesalahan: Kualifikasi hilang
Solusi: Jika kunci kondisi memiliki beberapa nilai dalam permintaan, tambahkan kualifikasi ForAllValues atau ForAnyValue untuk operasi bitwise.
Kesalahan: Sumber daya hilang
Kode kesalahan: Sumber daya hilang
Pesan kesalahan: Sumber daya hilang
Solusi: Tambahkan elemen Resource ke dokumen kebijakan.
Kesalahan: Pernyataan hilang
Kode kesalahan: Pernyataan hilang
Pesan kesalahan: Pernyataan hilang
Solusi: Tambahkan setidaknya satu blok pernyataan ke dokumen kebijakan JSON. Blok pernyataan harus mencakup atribut Effect, Action, dan Resource.
Kesalahan: Kombinasi elemen tidak didukung
Kode kesalahan: Kombinasi elemen tidak didukung
Pesan kesalahan: Kombinasi elemen tidak didukung
Solusi: Pastikan sebuah pernyataan tidak mengandung element1 dan element2 secara bersamaan.
Kesalahan: Versi hilang
Kode kesalahan: Versi hilang
Pesan kesalahan: Versi hilang
Solusi: Tambahkan parameter Version ke dokumen kebijakan dan atur nilainya menjadi 1.
Kesalahan: Ketidakcocokan rentang IP
Kode kesalahan: Ketidakcocokan rentang IP
Pesan kesalahan: Ketidakcocokan rentang IP
Solusi: Tentukan rentang alamat IP yang valid untuk operator kondisional dalam format blok CIDR standar.
Kesalahan: Array aksi kosong
Kode kesalahan: Array aksi kosong
Pesan kesalahan: Array aksi kosong
Solusi: Tentukan aksi dalam pernyataan.
Kesalahan: Array sumber daya kosong
Kode kesalahan: Array sumber daya kosong
Pesan kesalahan: Array sumber daya kosong
Solusi: Tentukan sumber daya dalam pernyataan.
Peringatan Keamanan: ForAllValues dengan kunci bernilai tunggal
Kode kesalahan: ForAllValues dengan kunci bernilai tunggal
Pesan kesalahan: ForAllValues digunakan untuk kunci bernilai tunggal
Solusi: Menggunakan kualifikasi ForAllValues untuk kunci bernilai tunggal dapat memberikan izin berlebih. Kami merekomendasikan penghapusan kualifikasi ForAllValues.
Peringatan Umum: Wildcard tanpa operator like
Kode kesalahan: Wildcard tanpa operator like
Pesan kesalahan: Wildcard tanpa operator like
Solusi: Jika nilai kondisi mengandung wildcard asterisk (*) atau tanda tanya (?), gunakan operator like.
Peringatan Umum: Ketidakcocokan tipe Boolean
Kode kesalahan: Ketidakcocokan tipe Boolean
Pesan kesalahan: Ketidakcocokan tipe Boolean
Solusi: Tambahkan nilai Boolean true atau false untuk operator kondisional.
Peringatan Umum: Ketidakcocokan tipe tanggal
Kode kesalahan: Ketidakcocokan tipe tanggal
Pesan kesalahan: Ketidakcocokan tipe tanggal
Solusi: Pastikan nilai kondisi sesuai dengan operator kondisional tipe tanggal dan waktu serta format tanggal dan waktu valid.
Peringatan Umum: Ketidakcocokan tipe angka
Kode kesalahan: Ketidakcocokan tipe angka
Pesan kesalahan: Ketidakcocokan tipe angka
Solusi: Tambahkan angka yang valid untuk operator kondisional.
Saran: Array kondisi kosong
Kode kesalahan: Array kondisi kosong
Pesan kesalahan: Array kondisi kosong
Solusi: Tentukan nilai untuk kunci kondisi.
Saran: Objek kondisi kosong
Kode kesalahan: Objek kondisi kosong
Pesan kesalahan: Objek kondisi kosong
Solusi: Pastikan blok kondisi tidak kosong.
Saran: Tingkatkan rentang IP
Kode kesalahan: Tingkatkan rentang IP
Pesan kesalahan: Peningkatan rentang IP
Solusi: Setelah subnet mask digunakan, bit non-nol dalam alamat IP diabaikan. Tentukan rentang alamat IP yang sesuai.
Saran: Wildcard dalam nama layanan
Kode kesalahan: Wildcard dalam nama layanan
Pesan kesalahan: Wildcard dalam nama layanan
Solusi: Hindari penggunaan asterisk (*) atau tanda tanya (?) dalam nama layanan. Penggunaan wildcard tersebut dapat memberikan izin untuk mengakses layanan lain dengan nama serupa.