게시된 날짜: Nov 2, 2023
AWS Identity and Access Management(AWS IAM) Access Analyzer 정책 생성은 개발자가 AWS CloudTrail 액세스 활동을 기반으로 세분화된 정책을 만들 수 있도록 하기 위해 200개 이상의 서비스에서 사용되는 작업을 식별하도록 지원을 확장했습니다. 새로 추가된 서비스에는 AWS Auto Scaling, Amazon Redshift, Amazon Route 53와 같은 서비스의 작업이 포함됩니다. 개발자가 정책 생성을 시작하면 IAM Access Analyzer는 AWS CloudTrail 로그를 분석하고 사용된 작업을 식별하여 정책을 생성합니다. 예를 들어, 애플리케이션을 구축하는 개발자는 AWS 리소스에 액세스할 수 있는 권한을 애플리케이션에 부여하고자 할 수 있습니다. 이때 개발자는 정책 생성을 사용하여 세분화된 정책을 만들고 애플리케이션 역할의 권한을 필요한 수준으로만 제한할 수 있습니다. 생성된 정책은 개발자에게 시작점을 제공하고, 좀 더 쉽게 개발자가 워크로드를 실행하는 데 필요한 권한만 부여할 수 있도록 합니다.
상용 리전에서 IAM Access Analyzer를 사용하여 IAM 콘솔에서 정책을 생성하거나 AWS Command Line Interface 또는 프로그래밍 클라이언트에서 API를 사용하여 정책을 생성할 수 있습니다. 자세히 알아보려면 설명서를 읽어보세요. 시작하려면 이 블로그에서 IAM Access Analyzer 정책 생성 사용 방법을 확인하세요.