게시된 날짜: Dec 8, 2021
2021년 4월, IAM Access Analyzer에 AWS CloudTrail에서의 액세스 활동을 기반으로 IAM 정책을 생성하도록 돕는 정책 생성 기능이 추가되었습니다. IAM Access Analyzer는 이제 정책 생성 할당량이 일별 50개로 증가되어 계정에서 더 많은 역할에 대한 허가를 적정 규모로 조정하는 데 도움이 됩니다. 계정의 여러 워크로드에 걸쳐 허가를 적정 규모로 조정할 때, 이제 역할 전체에 정책 생성을 사용하여 필요한 허가만 부여할 수 있습니다. IAM Access Analyzer 정책 생성을 사용하려면 역할의 상세 페이지로 이동하여 ‘정책 생성(generate policy)’을 선택하여 시작하세요. 정책을 요청하면 IAM Access Analyzer는 CloudTrail 로그를 검토하여 사용된 활동을 식별하고 세분화된 정책을 생성합니다. 자세한 내용은 블로그를 참조하세요.
상용 리전에서 IAM Access Analyzer를 사용하여 IAM 콘솔에서 정책을 생성하거나 AWS 명령줄 인터페이스(AWS CLI) 또는 프로그래밍 클라이언트에서 API를 사용하여 정책을 생성할 수 있습니다.