게시된 날짜: Mar 16, 2021
AWS Identity and Access Management(IAM) Access Analyzer를 사용하면 의도되지 않은 퍼블릭 또는 교차 계정 액세스를 식별하고 입증 가능한 보안을 제공하도록 리소스 정책을 분석하여 최소 권한을 보다 쉽게 구현할 수 있습니다. 최근 업데이트에서는 권한 변경 배포 전 퍼블릭 및 교차 계정 액세스를 검증할 수 있습니다. 이제, 실천 가능한 권장 사항과 함께 100개가 넘는 정책 검사를 추가하여 IAM Access Analyzer에서 정책 검증을 확장하고 있습니다. 이러한 검사는 정적 분석을 사용하여 정책 작성 중 권한 정책을 사전에 검증해 안전하게 작동하는 권한을 설정할 수 있도록 도와줍니다. 검사로는, 액세스 권한을 부여하는 모범 사례를 평가하는 기능을 넘어서 개발자가 조각에서 예상할 수 있는 기능 검증이 포함됩니다. 이러한 검사는 정책을 분석하고 보안 경고, 오류, 일반 경고, 영향에 따른 제안 사항을 보고합니다. 안전하게 작동하는 권한을 설정하는 과정을 안내하는 실천 가능한 권장 사항도 제공합니다. 예를 들어, IAM Access Analyzer는 정책이 모든 서비스에 대해 모든 역할을 전달하는 액세스를 부여하는 경우(지나치게 허용적임) 보안 경고를 보고합니다. 보안 경고에는, 대신 특정 역할로 권한을 축소하도록 조언하는 권장 사항이 포함됩니다.
사용자가 즐겨 사용하는 워드 프로세서의 맞춤법 검사와 같이, IAM Access Analyzer는 IAM 콘솔에서 JSON 정책 편집기를 사용하여 자격 증명 정책을 작성할 때 이러한 정책 검사를 자동으로 수행합니다. 또한 Access Analyzer ValidatePolicy API를 사용하여 프로그래밍 방식으로 서비스 제어 정책 및 리소스 정책과 같은 추가 정책을 검증할 수도 있습니다.