게시된 날짜: Oct 4, 2022
IAM Access Analyzer 정책 검증은 보안 및 기능 정책을 작성하는 데 효과적인 기능입니다. 이제 이러한 정책 검증 기능이 역할 신뢰 정책까지 확장되면서 역할 적임자를 결정하는 정책을 더욱 쉽게 작성하고 검증할 수 있게 되었습니다. 역할 신뢰 정책을 경험이 IAM 콘솔에 새롭게 추가되면서 역할 신뢰 정책에 사용할 수 있는 작업 목록 같은 정책 요소를 안내에 따라 손쉽게 추가할 수 있으며, 상황에 따라 필요한 설명서도 제공됩니다. 정책을 작성할 때는 IAM Access Analyzer 정책 검증 기능을 사용해 정책을 평가하여 문제 유무를 확인함으로써 보안 정책을 더욱 쉽게 작성할 수 있습니다. 여기에는 ID 공급자의 형식 검증 등 역할 신뢰 정책에 새롭게 사용할 수 있는 정책 확인도 포함됩니다. IAM Access Analyzer는 정책을 저장하기 전에 미리 보기를 생성하여 역할 신뢰 정책에 따라 부여된 외부 액세스 권한을 표시합니다. 이에 따라 페더레이션 ID 공급자에게 부여된 액세스 권한 같은 외부 액세스 권한을 살펴보고 정책 생성 시 의도한 대로 액세스 권한이 부여되어 있는지 확인할 수 있습니다.
AWS IAM 콘솔로 이동하여 역할 신뢰 정책을 위해 콘솔에 새롭게 추가된 경험을 사용해 보세요. API를 통해 IAM Access Analyzer 정책 검증 기능을 사용하는 방법도 있습니다. 시작하려면 설명서를 참조하세요.