게시된 날짜: Nov 26, 2023
AWS Identity and Access Manager(AWS IAM) Access Analyzer는 미사용 액세스 권한을 검사를 간소화하여 최소 권한을 적용하도록 안내합니다. IAM Access Analyzer는 지속적으로 계정을 분석하여 미사용 액세스 권한을 파악하고 조사 결과가 포함된 중앙 집중식 대시보드를 생성합니다. 보안 팀은 이 대시보드를 사용하여 조사 결과를 중앙에서 검토하고 조사 결과의 양을 토대로 검토할 계정의 우선순위를 지정할 수 있습니다. 조사 결과에서는 IAM 사용자의 미사용 역할, IAM 사용자의 미사용 액세스 키, IAM 사용자의 미사용 암호를 한눈에 보여줍니다. 활성 IAM 역할 및 사용자의 경우, 조사 결과를 통해 미사용 서비스 및 작업에 대한 가시성을 얻을 수 있습니다.
IAM 콘솔에서 새 분석기를 활성화하면 보안 팀은 과도한 권한을 기준으로 검토할 계정의 우선순위를 정할 수 있습니다. 대시보드는 조사 결과가 가장 많은 AWS 계정을 보여주고 유형별로 결과를 분류하여 제공합니다. 보안 팀은 Amazon EventBridge와 통합을 통해 알림 워크플로를 자동화하여 개발 팀이 사용하지 않는 액세스 권한을 식별하고 제거하는 데 도움을 줄 수 있습니다. AWS Security Hub와 통합하면 보안 결과와 함께 외부 및 미사용 액세스 권한의 조사 결과를 집계하여 볼 수 있습니다. 이 집계된 뷰를 통해 모든 AWS 계정, 리소스 및 워크로드의 보안을 관리하고 강화할 수 있습니다. AWS Organizations를 사용하면 위임된 관리자 계정을 통해 미사용 액세스 권한 분석을 중앙 집중화하거나 각 계정에서 개별적으로 분석을 활성화할 수 있습니다.
이번 새로운 기능은 AWS GovCloud(미국) 리전 및 AWS 중국 리전을 제외한 AWS 상용 리전에서 사용할 수 있습니다.