게시된 날짜: Nov 26, 2023
이제 AWS Identity and Access Manager (IAM) Access Analyzer에서 사용자 지정 정책 검사 기능이 제공됩니다. 이 기능을 사용하면 배포 전에 IAM 정책이 회사 보안 표준을 준수하는지를 검증할 수 있습니다. 보안 팀은 사용자 지정 정책 검사의 자동 추론 기능(수학적 증거로 입증 가능한 보안 보증 기능)을 활용하여 정책 미준수 업데이트를 사전에 탐지할 수 있습니다. 가령 IAM 정책의 허용 수준이 이전 버전에 비해 높게 변경된 경우 보안 팀은 이러한 검사 기능을 통해 정책을 간편하게 검토한 후 회사 보안 표준을 준수하는 정책은 자동 승인하고 표준 미준수 정책은 심층 조사할 수 있습니다. 새롭게 제공되는 이 검증 기능을 활용하면 클라우드의 보안 보증 수준을 높일 수 있습니다.
이 기능이 도입됨에 따라 보안 및 개발 팀은 정책 검토 작업을 자동화하고 규모를 적절하게 조정함으로써 획기적인 기능을 더욱 빠르게 개발할 수 있습니다. 사내의 관련 팀은 개발자가 정책을 작성하는 도구 및 환경(예: CI/CD 파이프라인)에 사용자 지정 정책 검사 기능을 통합할 수 있습니다. 개발자는 IAM 정책을 생성하거나 수정한 후 코드 리포지토리에 커밋할 수 있습니다. 사용자 지정 정책 검사 결과 정책이 회사의 보안 표준을 준수하는 것으로 확인되는 경우 정책 검토 자동화 기능을 활용하여 배포 프로세스를 계속 진행할 수 있습니다. 사용자 지정 정책 검사에서 정책이 회사의 보안 표준을 준수하지 않는 것으로 확인되는 경우에는 개발자가 정책을 검토 및 업데이트한 후 프로덕션 환경에 배포할 수 있습니다.
IAM Access Analyzer의 사용자 지정 정책 검사 기능은 IAM이 제공되는 AWS 리전 및 AWS GovCloud(미국) 리전에서 사용 가능합니다(AWS 중국 리전은 제외).