Identity and Access Management(IAM)の許可ポリシーの変更は、特にアクティブなユーザーまたはサービス アカウントのアクセス権を取り消す場合に、深刻な影響を伴うことがあります。このリスクのため、許可ポリシーの変更をする前にあらかじめテストを行い、業務への支障が生じないことを確認することをおすすめします。
変更を commit する前に Policy Simulator を使用して、許可ポリシーへの変更がプリンシパルのアクセス権にどのように影響するかを確認できます。変更をテストすることで、変更を行うことによりプリンシパルが必要なアクセス権を失わないことを確認できます。
Policy Simulator の詳細については、Policy Intelligence のドキュメントで Policy Simulator の概要をご覧ください。