게시된 날짜: Mar 30, 2020
이제 고객은 AWS Organizations를 통해 중앙에서 관리되는 모든 계정에 대해 클릭 한 번으로 AWS Identity and Access Management(IAM) Access Analyzer를 활성화할 수 있습니다. 이 기능을 통해 보안 팀과 관리자는 몇 분 내에 AWS 조직 외부로부터의 의도하지 않은 리소스 액세스를 발견할 수 있습니다. 고객은 계정에서 의도하지 않은 액세스를 허용하여 보안 및 거버넌스 관행을 위반하는 리소스 정책 문제를 사전 예방적으로 해결할 수 있습니다.
고객은 AWS Organizations 마스터 계정 또는 보안 팀을 위해 위임된 회원 계정 등 조직 내 어떤 계정에서도 조직 수준의 분석기를 생성할 수 있습니다. 일단 생성된 조직 수준 분석기는 조직 내 리소스를 지속적으로 모니터링 및 스캔합니다. 리소스 정책이 조직 외부로부터의 리소스 액세스를 허용할 때 분석기는 포괄적인 분석 결과를 생성합니다. 고객은 결과를 검토한 후 이를 보관하거나 문제를 해결할 수 있습니다. 의도했던 액세스의 경우 고객은 결과를 보관할 수 있습니다. 의도하지 않았던 액세스의 경우 고객은 리소스 정책을 수정하여 결과에 표시된 문제를 해결할 수 있습니다.
IAM Access Analyzer는 모든 상용 AWS 리전 및 AWS GovCloud(US)에서 추가 비용 없이 IAM 콘솔 및 API를 통해 사용할 수 있습니다.