OpenReplay Logo
12k
12k

Explicador de políticas de AWS IAM

Pega una política de AWS IAM o una política de confianza de un rol y obtén una explicación en lenguaje claro de lo que permite, además de avisos sobre patrones de riesgo. Todo se ejecuta en tu navegador.

Todo se ejecuta en tu navegador — no se sube nada.

Acerca de esta herramienta

Una política de IAM es un documento JSON que decide quién puede hacer qué en una cuenta de AWS. Cada declaración combina un efecto (Allow o Deny), un conjunto de acciones, los recursos a los que se aplican, opcionalmente un principal y las condiciones que deben cumplirse. La gramática es precisa pero densa: unos pocos comodines y operadores de condición pueden ocultar cuánto acceso concede realmente una política.

Esta herramienta analiza el documento y reescribe cada declaración como una frase: qué acciones se permiten o se deniegan, sobre qué recursos, para quién y bajo qué condiciones. Después destaca los patrones que merecen una segunda mirada (acceso administrativo total, un principal público, comodines de servicio amplios, los errores típicos de NotAction/NotResource y las acciones de escalada de privilegios) y señala los buenos controles, como MFA obligatorio o TLS.

El análisis se realiza de forma local: la política que pegas nunca sale de tu navegador. La explicación es una traducción determinista del JSON, no asesoramiento legal ni de seguridad; revísala siempre frente a tus propios requisitos.

Preguntas frecuentes

¿Envía mi política a algún sitio o usa un LLM?

No. La explicación la genera un motor de reglas determinista que se ejecuta por completo en tu navegador. No se sube nada ni se llama a ningún servicio de IA, así que los ID de cuenta, los ARN y los principales permanecen en tu dispositivo.

¿Qué tipos de políticas entiende?

Políticas basadas en identidad, políticas basadas en recursos y políticas de confianza de roles. Normaliza declaraciones únicas o múltiples, valores de cadena o de matriz, bloques de principal y los operadores de condición y claves de condición globales más habituales.

¿Son los avisos de riesgo una auditoría de seguridad completa?

No. Señalan patrones habituales de alto impacto —admin total (Action y Resource ambos "*"), principales públicos, comodines de servicio amplios, NotAction/NotResource y acciones de escalada de privilegios—, pero son heurísticas, no un sustituto de una revisión de mínimos privilegios ni de herramientas como IAM Access Analyzer.