게시된 날짜: Mar 10, 2021
AWS Identity and Access Management(IAM) Access Analyzer는 이제 권한 변경 배포 전 액세스 확인을 지원합니다. IAM Access Analyzer는 포괄적인 정책 분석을 사용하여 입증할 수 있는 보안을 제공하고 리소스 액세스에 대한 탐지 결과를 생성합니다. 이제 IAM Access Analyzer를 사용하면 권한을 설정하기 전에 퍼블릭 및 교차 계정 액세스를 방지할 수 있습니다. 탐지 결과를 미리 보고 정책 변경이 리소스에 대해 의도한 액세스 권한만 부여하는지 확인할 수 있습니다. 탐지 결과를 미리 보면 권한을 배포하기 전에 의도하지 않은 액세스를 방지할 수 있습니다.
Amazon S3 콘솔 또는 IAM Access Analyzer API를 통해 퍼블릭 및 교차 계정 액세스를 미리 보고 검증할 수 있습니다. S3 콘솔에서는 버킷 정책을 저장하기 전에 버킷 액세스에 대한 IAM Access Analyzer 탐지 결과를 미리 볼 수 있습니다. 이 기능을 사용하면 정책 변경이 새로운 탐지 결과를 도출하는지 또는 기존 탐지 결과를 해결하는지 확인할 수 있습니다. 또한 IAM Access Analyzer API를 사용하여 S3 버킷, KMS 키, IAM 역할, SQS 대기열 및 Secrets Manager 보안 암호에 대해 제안된 권한을 확인할 수 있습니다.