게시된 날짜: Jun 21, 2019
AWS Identity and Access Management(IAM) 액세스 어드바이저는 데이터 분석을 사용하여 권한 보호 기능을 안전하게 설정하도록 지원하는데, 이를 위해 계정, 조직 단위(OU) 및 AWS Organizations에서 관리하는 조직에 대해 서비스에서 마지막으로 액세스한 정보를 제공합니다. 권한 보호 기능은 개발자 및 애플리케이션이 액세스할 수 있는 서비스를 제어하는 데 도움이 됩니다. 마지막으로 액세스한 정보를 분석하면 IAM 사용자 및 역할이 사용하지 않는 서비스를 파악할 수 있습니다. 권한 보호 기능은 이러한 서비스에 대한 액세스를 제한하는 서비스 제어 정책(SCP)을 사용하여 구현할 수 있습니다.
AWS 조직에 대해 서비스에서 마지막으로 액세스한 정보는 조직 마스터 계정의 IAM 콘솔에서 검토할 수도 있고, IAM 액세스 어드바이저 API와 AWS 명령줄 인터페이스(AWS CLI) 또는 프로그래밍 방식 클라이언트를 함께 사용하여 프로그래밍 방식으로 검토할 수도 있습니다.
AWS Organizations의 서비스에서 마지막으로 액세스한 정보는 다음 퍼블릭 AWS 리전에서 제공됩니다.
- 미국 동부(버지니아 북부)
- 미국 동부(오하이오)
- 미국 서부(캘리포니아 북부)
- 미국 서부(오레곤)
- 아시아 태평양(싱가포르)
- 아시아 태평양(시드니)
- 아시아 태평양(도쿄)
- 아시아 태평양(서울)
- 아시아 태평양(뭄바이)
- 캐나다(중부)
- EU(런던)
- EU(프랑크푸르트)
- EU(아일랜드)
- EU(파리)
- 남아메리카(상파울루)