ما ينبغي الانتباه إليه
عبارة بعبارة
حول هذه الأداة
سياسة IAM هي مستند JSON يحدّد من يستطيع فعل ماذا داخل حساب AWS. يجمع كل بيان (statement) بين تأثير (Allow أو Deny)، ومجموعة من الإجراءات (Actions)، والموارد (Resources) التي تنطبق عليها، واختياريًا جهة فاعلة (Principal)، وشروط (conditions) يجب تحقّقها. القواعد دقيقة لكنها كثيفة — فبضعة أحرف بدل (*) ومعاملات شرطية قد تخفي حجم الوصول الذي تمنحه السياسة فعليًا.
تحلّل هذه الأداة المستند وتعيد صياغة كل بيان في جملة: أي الإجراءات مسموح بها أو مرفوضة، وعلى أي موارد، ولمن، وتحت أي شروط. ثم تُبرز الأنماط التي تستحق نظرة ثانية — الوصول الإداري الكامل، وجود Principal عام، أحرف بدل واسعة للخدمات، مزالق NotAction/NotResource، وإجراءات تصعيد الامتيازات — وتشير إلى الضوابط الجيدة مثل فرض MFA أو TLS.
تتم عملية التحليل محليًا — فالسياسة التي تلصقها لا تغادر متصفحك أبدًا. الشرح هو ترجمة حتمية لمستند JSON، وليس استشارة قانونية أو أمنية؛ راجِعه دائمًا في ضوء متطلباتك الخاصة.
الأسئلة الشائعة
هل تُرسل سياستي إلى أي مكان أو تستخدم نموذج LLM؟
لا. يُنشَأ الشرح بواسطة محرك قواعد حتمي يعمل بالكامل داخل متصفحك. لا يُرفع أي شيء ولا يُستدعى أي خدمة ذكاء اصطناعي، لذا تبقى معرّفات الحسابات وعناوين ARN والجهات الفاعلة (Principals) على جهازك.
ما أنواع السياسات التي تفهمها الأداة؟
السياسات المستندة إلى الهوية، والسياسات المستندة إلى الموارد، وسياسات الثقة الخاصة بالأدوار. تُطبّع الأداة البيانات المفردة أو المتعددة، والقيم النصية أو المصفوفات، وكتل الـ Principal، والمعاملات الشرطية الشائعة ومفاتيح الشروط العامة.
هل تنبيهات المخاطر تشكّل تدقيقًا أمنيًا كاملًا؟
لا. إنها تُبرز الأنماط الشائعة عالية التأثير — الوصول الإداري الكامل (Action وResource كلاهما "*")، والجهات الفاعلة العامة، وأحرف البدل الواسعة للخدمات، وNotAction/NotResource، وإجراءات تصعيد الامتيازات — لكنها استدلالات تجريبية، وليست بديلاً عن مراجعة مبدأ الحد الأدنى من الامتيازات أو أدوات مثل IAM Access Analyzer.