AWS IAM Access Analyzer, 이제 퍼블릭 및 중요 리소스 액세스에 대한 정책 검사 제공
AWS Identity and Access Management (IAM) Access Analyzer는 권한을 설정, 확인 및 개선할 수 있는 도구를 제공하여 최소 권한을 사용하도록 안내합니다. 이제 IAM Access Analyzer는 사용자 지정 정책 검사를 확장하여 배포 전에 퍼블릭 액세스를 허용하거나 중요한 AWS 리소스에 대한 액세스 권한을 부여하는 정책에 대한 규정 비준수 업데이트를 사전에 탐지합니다. 보안 팀은 이러한 검사를 사용하여 보안 표준을 준수하는 정책을 자동으로 승인하고, 준수하지 않는 정책은 더 심층적으로 검사하여 IAM 정책 검토를 간소화할 수 있습니다. 사용자 지정 정책 검사는 자동 추론의 강력한 기능을 사용하여 수학적 증명으로 뒷받침되는 최고 수준의 보안 보증을 제공합니다.
보안 및 개발 팀은 퍼블릭 및 중요 리소스 액세스에 대한 정책 검토를 자동화하고 확장하여 더 빠르게 혁신할 수 있습니다. 이러한 사용자 지정 정책 검사 기능을 개발자가 정책을 작성하는 도구 및 환경(예: CI/CD 파이프라인, GitHub, VSCode)에 통합할 수 있습니다. 개발자는 IAM 정책을 생성하거나 수정한 후 코드 리포지토리에 커밋할 수 있습니다. 사용자 지정 정책 검사 결과 정책이 회사의 보안 표준을 준수하는 것으로 확인되는 경우 정책 검토 자동화 기능을 활용하여 배포 프로세스를 계속 진행할 수 있습니다. 사용자 지정 정책 검사에서 정책이 회사의 보안 표준을 준수하지 않는 것으로 확인되는 경우에는 개발자가 정책을 검토 및 업데이트한 후 프로덕션 환경에 배포할 수 있습니다.
IAM Access Analyzer의 사용자 지정 정책 검사 기능은 AWS 중국 리전을 제외하고 IAM이 제공되는 AWS 리전 및 AWS GovCloud(미국) 리전에서 사용할 수 있습니다.
다음과 같은 방법을 통해 IAM Access Analyzer에 대해 자세히 알아볼 수 있습니다.