AWS IAM Access Analyzer, 이제 미사용 액세스를 개선하기 위한 권장 사항 제공
AWS Identity and Access Management (IAM) Access Analyzer는 권한을 설정, 확인 및 개선할 수 있는 도구를 제공하여 최소 권한을 사용하도록 안내합니다. 이제 IAM Access Analyzer는 미사용 액세스 문제를 해결하는 데 도움이 되는 실행 가능한 권장 사항을 제공합니다. 미사용 역할, 액세스 키, 암호의 경우, IAM Access Analyzer는 콘솔에서 빠른 링크를 제공하여 이를 삭제할 수 있도록 도와줍니다. 미사용 권한의 경우, IAM Access Analyzer는 기존 정책을 검토하여 사용자의 액세스 활동에 맞게 개선된 버전을 권장합니다.
중앙 보안 팀원은 IAM Access Analyzer를 사용하여 AWS 조직 전체에서 사용되지 않는 액세스를 파악하고 권한을 적절하게 조정하는 방법을 자동화할 수 있습니다. 보안팀은 개발자에게 새로운 IAM Access Analyzer 조사 결과를 알리는 자동화된 워크플로를 설정합니다. 이제 IAM Access Analyzer에서 제공하는 단계별 권장 사항을 포함하여 개발자에게 미사용 권한을 알리고 이를 개선하는 방법을 간소화할 수 있습니다. 이 기능은 미사용 액세스 조사 결과를 추가 비용 없이 제공하며, AWS에서 점점 확장되고 있는 클라우드 인프라 권한 관리 기능의 일부입니다. 이 권장 사항은은 AWS GovCloud(미국) 리전과 AWS 중국 리전을 제외한 AWS 상용 리전에서 사용할 수 있습니다.
IAM Access Analyzer의 미사용 액세스 권한 분석에 대한 자세한 내용은 다음을 참조하세요.
- 블로그 게시물에서 미사용 액세스 분석 설정에 대해 자세히 알아보기
- 미사용 액세스 권장 사항 활용에 대해 자세히 알아보기
- 설명서에서 자세히 알아보기