OpenReplay Logo
12k
12k

Explicador de políticas do AWS IAM

Cole uma política do AWS IAM ou política de confiança de função e obtenha uma explicação em linguagem simples sobre o que ela permite — além de alertas para padrões arriscados. Tudo é executado no seu navegador.

Tudo é executado no seu navegador — nada é enviado.

Sobre esta ferramenta

Uma política do IAM é um documento JSON que decide quem pode fazer o quê em uma conta AWS. Cada statement combina um efeito (Allow ou Deny), um conjunto de actions, os resources aos quais se aplicam, opcionalmente um Principal e condições que devem ser atendidas. A gramática é precisa, mas densa — alguns wildcards e operadores de condição podem ocultar quanto acesso uma política realmente concede.

Esta ferramenta analisa o documento e reescreve cada statement como uma frase: quais actions são permitidas ou negadas, em quais resources, para quem e sob quais condições. Em seguida, ela destaca padrões que merecem uma segunda olhada — acesso administrativo total, um Principal público, wildcards amplos de serviço, armadilhas de NotAction/NotResource e actions de escalonamento de privilégios — e aponta bons controles, como MFA obrigatório ou TLS.

A análise acontece localmente — a política que você cola nunca sai do seu navegador. A explicação é uma tradução determinística do JSON, não um aconselhamento jurídico ou de segurança; sempre revise em relação aos seus próprios requisitos.

Perguntas frequentes

Ela envia minha política para algum lugar ou usa um LLM?

Não. A explicação é gerada por um mecanismo de regras determinístico que roda inteiramente no seu navegador. Nada é enviado e nenhum serviço de IA é chamado, então IDs de conta, ARNs e principals permanecem no seu dispositivo.

Que tipos de políticas ela entende?

Políticas baseadas em identidade, políticas baseadas em recursos e políticas de confiança de funções. Ela normaliza statements únicos ou múltiplos, valores em string ou array, blocos de Principal e os operadores de condição e chaves de condição globais mais comuns.

Os alertas de risco são uma auditoria de segurança completa?

Não. Eles sinalizam padrões comuns de alto impacto — admin total (Action e Resource ambos "*"), principals públicos, wildcards amplos de serviço, NotAction/NotResource e actions de escalonamento de privilégios — mas são heurísticas, não um substituto para a revisão de privilégio mínimo ou ferramentas como o IAM Access Analyzer.