當您建立權限原則時,系統會根據權限原則文法和安全最佳實務自動檢查權限原則內容是否正確。您可以即時查看檢查結果,包括錯誤(Error)、安全警告(Security Warning)、警告(General Warning)和建議(Suggestion),而且,您可以參考提供的解決方案快速修正權限原則內容,使其正確且符合安全最佳實務。
Error:資料類型不匹配
錯誤碼:Data type mismatch
錯誤資訊:資料類型不匹配
解決方案:欄位的值與預期的JSON資料類型不匹配,請修改資料類型。
Error:無效的操作格式
錯誤碼:Invalid action format
錯誤資訊:無效的操作格式
解決方案:操作(Action)的格式不正確,使用格式 <ram-code>:<action-name>。
Error:無效的 ARN 首碼
錯誤碼:Invalid ARN prefix
錯誤資訊:無效的ARN首碼
解決方案:資源ARN是阿里雲為每個資源定義的全域資源名稱,需要包含固定首碼acs。
Error:無效的條件鍵格式
錯誤碼:Invalid condition key format
錯誤資訊:無效的條件鍵格式
解決方案:條件鍵(key)的格式不正確,使用格式<ram-code>:<condition-key>。
Error:條件有多個布爾值
錯誤碼:Invalid condition multiple Boolean
錯誤資訊:條件有多個布爾值
解決方案:條件鍵(key)不支援多個布爾值,請使用單一的布爾值。
Error:無效的條件運算子
錯誤碼:Invalid condition operator
錯誤資訊:無效的條件運算子
解決方案:條件運算子(operator)不正確,請使用有效條件運算子。支援的條件運算子,請參見條件(Condition)。
Error:無效的效果
錯誤碼:Invalid effect
錯誤資訊:無效的效果
解決方案:效果(Effect)的值不正確,請使用Allow或Deny。
Error:無效的策略元素
錯誤碼:Invalid policy element
錯誤資訊:無效的策略元素
解決方案:策略元素(element)無效,請使用有效策略元素。支援的策略元素,請參見權限原則基本元素。
Error:無效的版本
錯誤碼:Invalid version
錯誤資訊:無效的版本
解決方案:策略版本(Version)取值無效,請將Version設定成1。
Error:JSON語法錯誤
錯誤碼:Json syntax error
錯誤資訊:JSON語法錯誤
解決方案:策略包含語法錯誤,請檢查您的JSON文法。關於JSON文法標準,請參見RFC 7159。
Error:缺少操作
錯誤碼:Missing action
錯誤資訊:缺少操作
解決方案:在策略語句中添加Action或NotAction元素。
Error:缺少 ARN 欄位
錯誤碼:Missing ARN field
錯誤資訊:缺少ARN欄位
解決方案:資源ARN是阿里雲為每個資源定義的全域資源名稱,包含5個欄位,格式為:acs:<ram-code>:<region>:<account-id>:<relative-id>。各欄位含義如下:
acs:Alibaba Cloud Service的首字母縮寫,表示阿里雲的公用雲平台。ram-code:雲端服務的RAM代碼。更多資訊,請參見支援RAM的雲端服務的RAM代碼列。region:地區資訊。對於全域資源(無需指定地區就可以訪問的資源),該欄位用星號(*)表示。更多資訊,請參見地區和可用性區域。account-id:阿里雲帳號ID。例如:123456789012****。relative-id:與雲端服務相關的資源描述部分,其語義由具體雲端服務指定。這部分的格式支援樹狀結構(類似檔案路徑)。以OSS為例,表示一個OSS對象的格式為:relative-id = "mybucket/dir1/object1.jpg"。
Error:缺少效果
錯誤碼:Missing effect
錯誤資訊:缺少效果
解決方案:在策略語句中添加效果(Effect)元素,其值為Allow或Deny。
Error:缺少限定詞
錯誤碼:Missing qualifier
錯誤資訊:缺少限定詞
解決方案:條件鍵(key)是多值鍵,在請求上下文中有多個值。在策略中使用ForAllValues或ForAnyValue條件鍵限定詞添加集合運算功能。
Error:缺少資源
錯誤碼:Missing resource
錯誤資訊:缺少資源
解決方案:在策略語句中添加資源(Resource)元素。
Error:缺少語句
錯誤碼:Missing statement
錯誤資訊:缺少語句
解決方案:策略文檔缺少Statement欄位,請在策略JSON中添加至少一個包含Effect、Action、Resource屬性的語句塊。
Error:不支援的元素組合
錯誤碼:Unsupported element combination
錯誤資訊:不支援的元素組合
解決方案:策略元素element1和element2不能在同一語句中使用,請刪除其中一個元素。
Error:缺少版本
錯誤碼:Missing version
錯誤資訊:缺少版本
解決方案:在策略語句中添加版本(Version)元素,並將值設定為1。
Error:IP範圍不匹配
錯誤碼:Type mismatch IP range
錯誤資訊:IP範圍不匹配
解決方案:為條件運算子(operator)添加有效IP範圍值,請使用標準CIDR格式指定IP範圍。
Error:操作為空白數組
錯誤碼:Empty array action
錯誤資訊:操作為空白數組
解決方案:語句不包含任何操作,請指定操作。
Error:資源為空白數組
錯誤碼:Empty array resource
錯誤資訊:資源為空白數組
解決方案:語句不包含任何資源,請指定資源。
Security Warning:單值鍵使用ForAllValues
錯誤碼:ForAllValues with single valued key
錯誤資訊:單值鍵使用ForAllValues
解決方案:將ForAllValues限定符用於單值鍵(key)可能會過度授權,建議移除ForAllValues。
General Warning:萬用字元未使用like運算子
錯誤碼:Wildcard without like operator
錯誤資訊:萬用字元未使用like運算子
解決方案:條件值包含*或?字元。如果您預計使用萬用字元(*,?),請使用like條件運算子。
General Warning:布爾實值型別不匹配
錯誤碼:Type mismatch Boolean
錯誤資訊:布爾實值型別不匹配
解決方案:為條件運算子添加有效布爾值true或false。
General Warning:日期類型不符
錯誤碼:Type mismatch date
錯誤資訊:日期類型不符
解決方案:條件值與日期條件運算子不匹配,請使用有效日期格式。
General Warning:數字類型不符
錯誤碼:Type mismatch number
錯誤資訊:數字類型不符
解決方案:為條件運算子添加有效數值。
Suggestion:條件鍵為空白數組
錯誤碼:Empty array condition
錯誤資訊:條件鍵為空白數組
解決方案:條件鍵(key)沒有值,請指定條件值。
Suggestion:條件塊為空白
錯誤碼:Empty object condition
錯誤資訊:條件塊為空白
解決方案:條件塊(Condition)為空白,請指定條件。
Suggestion:最佳化IP範圍
錯誤碼:Improve IP range
錯誤資訊:最佳化IP範圍
解決方案:IP地址中掩碼後非零位會被忽略,請最佳化IP範圍。
Suggestion:服務名稱包含萬用字元
錯誤碼:Wildcard in service name
錯誤資訊:服務名稱包含萬用字元
解決方案:避免在服務名稱中使用萬用字元(*,?),以防止意外授予對名稱相似服務的存取權限。