게시된 날짜: Apr 7, 2021
IAM Access Analyzer를 출시할 때 기존 권한을 분석하여 의도하지 않은 퍼블릭 및 교차 계정 액세스를 없애는 작업부터 시작했습니다. 최근에 IAM Access Analyzer에 정책 작성 중 안전한 기능 권한을 설정하도록 지원하는 정책 검증을 추가했습니다. 이제 한 단계 더 나아가 정책을 자동으로 생성할 수 있게 되었습니다. 이제 IAM Access Analyzer를 사용하여 CloudTrail에서 사용자의 액세스 활동에 기반하여 세분화된 정책을 생성할 수 있습니다. 정책을 요청하면 IAM Access Analyzer는 작업에 착수하여 활동을 식별하도록 CloudTrail 로그를 분석해 정책을 생성합니다. 생성된 정책을 사용하면 워크로드에 대한 필수 권한만 쉽게 부여할 수 있습니다.
상용 리전에서 IAM Access Analyzer를 사용하여 IAM 콘솔에서 정책을 생성하거나 AWS 명령줄 인터페이스(AWS CLI) 또는 프로그래밍 클라이언트에서 API를 사용하여 정책을 생성할 수 있습니다. 자세한 내용은 블로그를 참조하세요.