게시된 날짜: Sep 14, 2023
이제 AWS Identity and Access Management(AWS IAM)는 140개 이상의 서비스에 대해 마지막으로 액세스한 작업 정보를 제공하므로 IAM 역할의 권한을 개선하는 데 도움이 됩니다. 마지막으로 액세스한 작업 정보를 검토하고, 사용하지 않은 권한을 식별하고, Amazon CloudWatch, AWS Key Management Service(AWS KMS), Elastic Load Balancing(ELB) 등의 서비스에 사용하는 작업으로만 IAM 역할의 액세스 권한을 축소할 수 있습니다.
마지막으로 액세스한 작업 정보를 정기 검토 프로세스의 일부로 사용하여 IAM 역할에 부여되는 액세스를 필요한 권한으로만 제한할 수 있습니다. 예를 들어 IAM 역할이 CloudWatch 서비스 작업을 수행했는지 여부를 확인할 수 있습니다. 그런 다음 워크로드에 액세스하고 워크로드를 관리하는 데 필요한 권한만 IAM 역할에 부여하도록 IAM 정책을 개선할 수 있습니다.
마지막으로 액세스한 정보는 해당 AWS 서비스가 지원되는 모든 AWS 리전에서 제공됩니다. 지원되는 모든 서비스와 해당 작업의 전체 목록을 보려면 IAM이 마지막으로 액세스한 정보 서비스 및 작업을 참조하세요.
마지막으로 액세스한 작업에 대해 자세히 알아보려면 마지막으로 액세스한 작업 정보에 대한 IAM 사용 설명서를 확인하세요. 마지막으로 액세스한 작업 정보 사용을 시작하려면 IAM 콘솔에서 IAM 리소스의 액세스 관리자 탭으로 이동하세요.