게시된 날짜: Aug 25, 2021
IAM Access Analyzer는 50개 이상의 서비스에 대해 필요한 작업을 명시하는 세밀한 정책을 생성함으로써 최소한의 권한을 달성하도록 지원합니다. 2021년 4월, IAM Access Analyzer에 AWS CloudTrail 활동을 기반으로 IAM 정책을 생성하도록 돕는 정책 생성 기능이 추가되었습니다. 이제 정책 생성 기능을 추가하여 Amazon ECR, Amazon Athena, 및 AWS Security Hub와 같은 50개 이상의 서비스에 사용되는 작업을 식별합니다. 정책을 요청하면 IAM Access Analyzer는 사용되는 작업을 식별하도록 AWS CloudTrail 로그를 분석하여 정책을 생성합니다. 다른 서비스의 경우 IAM Access Analyzer는 사용되는 서비스를 식별하도록 지원하고 필수적인 작업에 추가하도록 안내합니다. 생성된 정책을 사용하면 워크로드에 대한 필수 권한만 쉽게 부여할 수 있습니다.
상용 리전에서 IAM Access Analyzer를 사용하여 IAM 콘솔에서 정책을 생성하거나 AWS 명령줄 인터페이스(AWS CLI) 또는 프로그래밍 클라이언트에서 API를 사용하여 정책을 생성할 수 있습니다. 자세한 내용은 블로그를 참조하세요.