게시된 날짜: Apr 19, 2021
IAM은 액세스를 분석하고 최소한의 권한을 얻을 수 있는 기능을 가진 고객을 지원합니다. 팀에 대한 새 사용 권한을 작업 중인 경우 IAM Access Analyzer 정책 생성을 사용하여 액세스 활동에 따라 정책을 생성하고 세분화된 사용 권한을 설정할 수 있습니다. 기존 권한을 분석하고 세분화하기 위해 마지막으로 액세스한 정보를 사용하여 IAM 정책에서 사용되지 않는 작업을 식별하고 액세스를 줄일 수 있습니다. 2020년에 마지막으로 액세스한 작업을 시작할 때 S3 관리 작업을 시작하여 중요한 비즈니스 데이터에 대한 액세스를 제한하도록 지원했습니다. IAM은 마지막으로 액세스한 정보를 Amazon EC2, AWS IAM 및 AWS Lambda 관리 작업으로 확장하여 액세스 기록에 대한 가시성을 높이고 있습니다. 따라서 IAM 사용자 또는 역할이 작업에 액세스한 최신 타임스탬프를 제공하여 액세스를 쉽게 분석하고 EC2, IAM 및 Lambda 사용 권한을 줄일 수 있습니다. 마지막으로 액세스한 정보를 사용하여 IAM 정책에서 사용되지 않는 작업을 식별하고 사용 권한을 자신 있게 강화할 수 있습니다.
콘솔을 통해 또는 AWS 명령줄 인터페이스 (AWS CLI) 또는 프로그래밍 클라이언트와 함께 API를 사용하여 상용 리전에서 마지막으로 액세스한 정보를 사용할 수 있습니다. 이 기능에 대해 자세히 알아보려면 AWS 설명서를 참조하십시오.