게시된 날짜: Apr 13, 2021
AWS Identity and Access Management(IAM)는 이제 IAM 역할을 수임한 동안 수행된 AWS 작업에 대한 책임이 있는 사용자를 더 쉽게 식별할 수 있는 기능을 제공합니다. 새로운 소스 ID 속성을 설정하면 대부분의 작업에 대해 해당 속성이 AWS CloudTrail에 로깅되므로 IAM 역할을 사용하여 수행한 작업에 대한 책임이 있는 사용자를 쉽게 찾아낼 수 있습니다.
소스 ID 속성을 설정하면 AWS CloudTrail에서 로깅한 이벤트를 해당 작업을 수행한 사용자 또는 애플리케이션의 ID에 쉽게 연결할 수 있습니다. 더 이상 역할을 수임한 동안 작업을 수행한 특정 사용자 또는 애플리케이션을 식별하기 위해 여러 계정에 걸쳐 여러 개의 CloudTrail 로그 항목을 조합할 필요가 없습니다. 이것은 사용자가 하나의 IAM 역할을 사용하여 다른 IAM 역할을 수임하는 역할 체인화의 경우에도 마찬가지입니다. 이 기능은 IAM 관리자 및 보안 전문가에게 대부분의 작업에 대한 감사 추적을 강화해 줍니다.
귀사의 사용자들을 위해 이 기능을 어떻게 사용할 수 있는지 자세히 알아보려면 IAM 설명서를 참조하세요.