OpenReplay Logo
12k
12k

AWS IAM ポリシー解説ツール

AWS IAM ポリシーやロールの信頼ポリシーを貼り付けると、それが何を許可するのかを平易な日本語で解説し、リスクのあるパターンにフラグを立てます。すべての処理はブラウザ内で実行されます。

すべてブラウザ内で実行されます — 何もアップロードされません。

このツールについて

IAM ポリシーは、AWS アカウント内で誰が何をできるのかを決定する JSON ドキュメントです。各ステートメントは、効果 (Allow または Deny)、一連の Action、それらが適用される Resource、必要に応じて Principal、そして満たされるべき条件を組み合わせます。文法は厳密ですが内容が密で、いくつかのワイルドカードや条件演算子によって、ポリシーが実際にどれだけのアクセスを許可しているのかが見えにくくなることがあります。

このツールはドキュメントを解析し、各ステートメントを文章として書き直します。どの Action が許可または拒否されているのか、どの Resource に対してか、誰に対してか、どのような条件下でかを示します。さらに、見直す価値のあるパターン、つまり完全な管理者アクセス、公開された Principal、広範なサービスのワイルドカード、NotAction/NotResource の落とし穴、権限昇格につながる Action などを強調表示し、強制された MFA や TLS といった適切なコントロールも指摘します。

解析はローカルで行われます。貼り付けたポリシーがブラウザの外に出ることはありません。この解説は JSON を決定論的に翻訳したものであり、法的またはセキュリティ上の助言ではありません。必ずご自身の要件に照らして確認してください。

よくある質問

ポリシーをどこかに送信したり、LLM を使ったりしますか?

いいえ。解説は、完全にブラウザ内で動作する決定論的なルールエンジンによって生成されます。何もアップロードされず、AI サービスも呼び出されないため、アカウント ID、ARN、Principal はお使いのデバイス上に留まります。

どのような種類のポリシーを理解できますか?

アイデンティティベースのポリシー、リソースベースのポリシー、そしてロールの信頼ポリシーです。単一または複数のステートメント、文字列または配列の値、Principal ブロック、そして一般的な条件演算子やグローバル条件キーを正規化します。

リスクの指摘は完全なセキュリティ監査ですか?

いいえ。完全な管理者権限 (Action と Resource の両方が "*")、公開された Principal、広範なサービスのワイルドカード、NotAction/NotResource、権限昇格につながる Action など、影響の大きい一般的なパターンにフラグを立てますが、これらはヒューリスティックであり、最小権限のレビューや IAM Access Analyzer のようなツールの代わりにはなりません。