Tutti gli strumenti

IAM Policy Simulator

Analizza ARN AWS, valida policy IAM JSON e verifica permessi di azioni su risorse specifiche.

Analizza un ARN AWS
Esempi rapidi:
Componenti ARN
CampoValoreDescrizione
ARN ricostruito:
Valida una Policy IAM JSON
Risultato Validazione
Simula Accesso
FAQ

Domande frequenti

Cos'è un ARN AWS e come si legge?

Un Amazon Resource Name (ARN) è un identificatore univoco globale per qualsiasi risorsa AWS. Il formato è: arn:partition:service:region:account-id:resource. Il campo partition distingue le nuvole AWS (aws per la rete commerciale, aws-cn per la Cina, aws-us-gov per il governo USA). Il service identifica il servizio (s3, ec2, iam). Region e account-id possono essere vuoti per risorse globali (es. IAM è globale, S3 bucket names sono globali). Il campo resource può includere un resource-type separato da / o :.

AWS valuta le policy seguendo un ordine preciso: prima, se c'è un explicit Deny in qualsiasi policy applicabile (SCP, identity policy, resource policy), l'accesso viene negato. Se non c'è un Deny esplicito, AWS cerca un explicit Allow: se trovato, l'accesso è permesso. Se non c'è né Allow né Deny, il comportamento default è Deny implicito. Questo principio del 'least privilege' significa che senza una policy che esplicitamente permette un'azione, tutto è negato per default.

L'elemento Condition in una policy IAM aggiunge requisiti contestuali all'autorizzazione. Esempio: aws:RequestedRegion: eu-west-1 limita l'azione solo alla regione specificata. aws:MultiFactorAuthPresent: true richiede che la richiesta sia autenticata con MFA. s3:prefix limita le operazioni S3 a certi path. Le condizioni usano operatori come StringEquals, ArnLike, IpAddress, DateGreaterThan. Sono fondamentali per implementare policy granulari senza moltiplicare le regole.

No. Tutti gli strumenti LYNK TOOLS funzionano interamente nel browser, senza inviare file o dati a server esterni. L'elaborazione avviene localmente sul tuo dispositivo: i tuoi file restano privati e non vengono mai caricati online.