게시된 날짜: Aug 20, 2021
2021년 4월, IAM Access Analyzer에 계정 내에 저장된 AWS CloudTrail 활동을 기반으로 세밀한 정책을 생성하도록 돕는 정책 생성 기능이 추가되었습니다. 이제 지정한 계정에 저장된 액세스 활동을 기반으로 정책을 생성할 수 있도록 정책 생성 기능이 확장됩니다. 예를 들어, AWS Organizations를 사용하여 조직에 대해 균일한 이벤트 로깅 전략을 정의하고 모든 CloudTrail 로그를 관리 계정에 저장하여 거버넌스 작업을 간소화할 수 있습니다. IAM Access Analyzer는 지정한 계정에 저장된 액세스 활동을 검토하고 멤버 계정에 세밀한 IAM 정책을 생성하는 데 도움이 됩니다. 이 기능을 사용하면 워크로드에 대한 필수 권한만으로 쉽게 정책을 생성할 수 있습니다.
상용 리전에서 IAM Access Analyzer를 사용하여 IAM 콘솔에서 정책을 생성하거나 AWS Command Line Interface 또는 프로그래밍 클라이언트에서 API를 사용하여 정책을 생성할 수 있습니다. 자세한 내용은 설명서를 참조하세요.