게시된 날짜: Dec 2, 2019
AWS Identity and Access Management(IAM) Access Analyzer는 보안 팀과 관리자가 정책이 리소스에 대한 의도된 액세스만 제공하는지 간단하게 확인할 수 있는 새로운 기능입니다. 리소스 정책을 사용하면 IAM에서 고객이 특정 리소스에 액세스할 수 있는 사용자와 전체 클라우드 환경에서 이를 사용하는 방법을 점진적으로 제어할 수 있습니다. 고객은 IAM 콘솔을 한 번 클릭하여 계정 전체에 걸쳐 IAM Access Analyzer를 활성화하고 Amazon S3 버킷, AWS KMS 키, Amazon SQS 대기열, AWS IAM 역할 및 AWS Lambda 함수와 관련된 정책을 사용하여 부여된 사용 권한을 지속적으로 분석할 수 있습니다.
IAM Access Analyzer는 지속적으로 정책 변경 사항을 모니터링하므로, 고객은 정책을 추가하거나 업데이트할 때 문제를 해결하기 위해 더 이상 간헐적인 수동 점검에 의존할 필요가 없습니다. IAM Access Analyzer를 사용하여 고객은 리소스 공유와 관련된 보안 및 거버넌스 모범 사례를 위반하는 리소스 정책을 사전에 해결하고 의도하지 않은 액세스로부터 리소스를 보호할 수 있습니다. IAM Access Analyzer에서는 AWS IAM, Amazon S3 및 AWS Security Hub 콘솔 및 해당 API를 통해 포괄적이고 자세한 탐지 결과를 전송합니다. 감사 목적으로 탐지 결과를 보고서로 내보낼 수도 있습니다. IAM Access Analyzer 탐지 결과는 계정 외부에서 AWS 리소스에 대한 퍼블릭 및 교차 계정 액세스 권한을 가진 사용자에 대한 명확한 정보를 제공합니다.
IAM Access Analyzer는 논리 및 산술 추론을 적용하여 리소스 정책에서 허용하는 가능한 모든 액세스 경로를 확인하는 자동 추론이라는 산술 분석 형식을 사용합니다. 따라서 IAM Access Analyzer는 고객 환경에서 몇 초 만에 수백 개 또는 수천 개의 정책을 평가하고 계정 외부에서 액세스할 수 있는 리소스에 대한 포괄적인 조사 결과를 제공할 수 있습니다. 이를 입증할 수 있는 보안이라고 합니다.
이번 출시에서는 모든 상용 AWS 리전에서 추가 비용 없이 IAM 콘솔 및 API를 통해 IAM Access Analyzer를 사용할 수 있습니다. AWS GovCloud(US)에서도 API를 통해 IAM Access Analyzer를 사용할 수 있습니다.
IAM Access Analyzer에 대한 자세한 내용은 기능 페이지를 참조하십시오.