IAM Access Analyzer, 미사용 액세스 분석의 범위를 사용자 지정 가능

게시된 날짜: 2024년 11월 14일

고객은 Identity and Access Management(IAM) Access Analyzer 미사용 액세스 결과를 사용하여 계정 또는 AWS 조직에서 IAM 역할 및 사용자에게 부여된 과도한 허용 액세스 권한을 식별합니다. 이제 고객은 요구 사항에 맞게 분석을 사용자 지정할 수 있습니다. 고객은 분석에서 제외할 계정, 역할 및 사용자를 선택하고 특정 영역에 집중하여 미사용 액세스를 식별하고 수정할 수 있습니다. 역할 태그를 사용하여 계정 ID 또는 규모 구성 같은 식별자를 사용할 수 있습니다. 고객은 계정 및 역할의 하위 집합을 모니터링하도록 분석기의 범위를 지정하여 결과 검토를 간소화하고, 미사용 액세스 분석 시 사용되는 비용을 최적화할 수 있습니다. 고객은 언제든지 구성을 업데이트하여 분석의 범위를 변경할 수 있습니다. 새로운 제품을 통해 IAM Access Analyzer는 고객이 조직의 보안 요구 사항에 더 가깝게 분석을 조정할 수 있도록 개선된 제어 기능을 제공합니다.

이 기능은 모든 AWS 상용 리전에서 사용할 수 있습니다. IAM Access Analyzer의 미사용 액세스 분석에 대한 자세한 내용은 설명서를 참조하세요.