게시된 날짜: Nov 20, 2023
AWS는 누가 어떤 AWS 계정과 애플리케이션에 액세스할 수 있는지 확인할 수 있는 AWS IAM Identity Center용 List Assignment API API를 발표했습니다. 이러한 API를 사용하면 특정 사용자나 그룹이 액세스할 수 있는 모든 AWS 계정 및 애플리케이션을 나열할 수 있습니다. 워크플로에서 API 응답을 사용하여 정기 보고서를 생성하고 직원의 AWS 액세스를 감사할 수 있으므로 기존에 수동 감사에 소비했던 시간과 노력을 절약할 수 있습니다. 이러한 API를 사용하여 직원의 AWS 액세스를 프로그래밍 방식으로 검사 및 확인할 수 있으며, 해당 정보를 사용하여 액세스를 재인증하거나 취소할 수 있습니다.
기존에는 어떤 직원이 어떤 AWS 계정과 애플리케이션에 액세스할 수 있는지 전체적으로 파악하려면 사용자 또는 그룹 정보를 AWS 액세스 세부 정보와 수동으로 매핑해야 했습니다. 이제는 이 API를 사용하여 사용자 또는 그룹, 해당 사용자 또는 그룹이 액세스할 수 있는 계정 및 애플리케이션, 액세스를 활성화한 권한을 포괄적으로 파악할 수 있습니다. 확장 가능한 자동화를 구축하여 할당 후 액세스를 검사 및 검증하고, 정기적으로 액세스를 재인증하여 권한 상승을 방지하고, 보고서를 통해 액세스를 감사할 수 있습니다. 새로운 API는 IAM Identity Center를 통해 직원들이 어떻게 AWS 액세스 권한을 확보하는지 이해하기 위한 수작업을 줄여줍니다.
AWS IAM Identity Center는 추가 비용 없이 사용할 수 있습니다. IAM Identity Center API는 AWS 중국 리전을 제외하고 IAM Identity Center가 지원되는 모든 리전에서 사용할 수 있습니다. 자세한 내용은 AWS IAM Identity Center 사용 설명서에서 IAM Identity Center API 참조를 확인하세요.