게시된 날짜: Oct 26, 2022
AWS Identity and Access Management(IAM) Access Analyzer에서 AWS 계정 및 조직 외부의 퍼블릭 및 교차 계정 액세스를 식별할 수 있도록 6개의 추가 리소스 유형을 지원합니다. 이러한 6개의 리소스 유형에는 Amazon SNS 주제, Amazon EBS 볼륨 스냅샷, Amazon RDS DB 스냅샷, Amazon RDS DB 클러스터 스냅샷, Amazon ECR 리포지토리 및 Amazon EFS 파일 시스템이 포함되어 있습니다. IAM Access Analyzer는 이제 이러한 리소스에 대한 리소스 정책, 액세스 제어 목록 및 기타 액세스 제어를 분석하여 고객이 퍼블릭, 교차 계정 및 조직 간 액세스를 더 쉽게 식별할 수 있도록 합니다. 이러한 결과를 통해 최소 권한의 보안 모범 사례를 준수하고 리소스에 의도하지 않은 외부 액세스를 줄일 수 있습니다.
또한 IAM Access Analyzer를 사용하여 프로덕션에 권한 변경 사항을 배포하기 전에 퍼블릭 및 교차 계정 액세스를 미리 보고 검증할 수 있습니다. 이제 IAM Access Analyzer API를 사용하여 이러한 6개의 추가 리소스 유형에 대한 액세스를 미리 볼 수 있습니다.
IAM Access Analyzer 리소스 유형은 추가 비용 없이 사용할 수 있습니다. AWS GovCloud(미국) 리전을 포함한 모든 AWS 리전에서 IAM 콘솔 및 API를 통해 IAM Access Analyzer를 사용할 수 있습니다.
새롭게 지원되는 6개의 리소스 유형에 대해 자세히 알아보려면 IAM Access Analyzer 리소스 유형을 참조하세요.