게시된 날짜: Apr 27, 2020
공개적으로 액세스할 수 있거나 다른 계정 또는 조직에서 액세스할 수 있는 S3 버킷을 탐지하기 쉽도록 S3 버킷에 대한 AWS Identity and Access Management(IAM) Access Analyzer 평가에 버킷 정책 및 액세스 제어 목록 외에도 S3 액세스 포인트 정책이 포함되었습니다. 따라서 이제 액세스 포인트를 사용하는 S3 버킷에 대한 무단 액세스를 쉽게 찾고 액세스를 허용하는 액세스 포인트를 식별할 수 있습니다. Access Analyzer를 사용하면 액세스 포인트를 사용하는 S3 버킷에 대해 무단으로 이뤄지는 공개적 공유나 교차 계정 또는 교차 조직 공유를 보다 쉽게 파악하고 해결할 수 있습니다. 이를 통해 버킷 액세스를 제한하고 보안 모범 사례인 최소 권한 원칙을 준수할 수 있습니다.