Amazon Web Services宣布了两个用于AWS Identity and Access Management(IAM)的新API，使您可以自动验证和审核IAM用户，组和角色的权限。他们让您使用AWS CLI或任何AWS开发工具包调用IAM策略模拟器。

通过新的iam：SimulatePrincipalPolicy API，您可以通过编程方式测试现有IAM策略，以验证策略是否正常运行，并识别策略中的特定语句，以授予或拒绝对特定资源或操作的访问。

亚马逊解释：

针对API操作和AWS资源列表模拟附加到IAM实体的​​IAM策略集，以确定策略的有效权限。该实体可以是IAM用户，组或角色。如果指定用户，则模拟还将包括附加到该用户所属组的所有策略。

您可以选择包括一个或多个其他策略的列表，这些策略指定为要包含在模拟中的字符串。如果只想模拟指定为字符串的策略，请改用SimulateCustomPolicy。

模拟不执行API操作，它仅检查授权以确定模拟策略是否允许或拒绝操作。

通过iam：SimulateCustomPolicy API，您可以测试未附加到用户，组或角色的新策略和/或更新策略的效果。

来自Amazon Web Services的Brigid Johnson会在此处的博客文章中引导您使用API​​。你可以找到文档在这里的一个论坛，并进一步讨论在这里。