AWS Identity and Access Management(IAM), 루트 액세스를 중앙에서 관리 가능

게시된 날짜: 2024년 11월 15일

오늘 AWS Identity and Access Management(IAM)는 고객이 루트 자격 증명을 중앙에서 관리하고, 자격 증명 감사를 간소화하고, AWS Organizations를 사용하여 관리되는 AWS 멤버 계정 전체에서 긴밀하게 범위가 지정된 권한이 있는 작업을 수행할 수 있는 새로운 기능을 출시했습니다.

이제 관리자는 AWS Organizations에서 멤버 계정의 불필요한 루트 자격 증명을 제거한 다음 필요한 경우 임시 자격 증명을 사용하여 긴밀하게 범위가 지정된 권한이 있는 작업을 수행할 수 있습니다. 불필요한 자격 증명을 제거하면 관리자가 다중 인증(MFA)으로 보호해야 하는 권한이 높은 루트 자격 증명의 수가 줄어들어 MFA 규정 준수 요구 사항을 보다 쉽게 효과적으로 충족할 수 있습니다. 이를 통해 관리자는 계정의 권한이 높은 액세스를 제어하고, 운영 노력을 줄이고, AWS 환경을 더 쉽게 보호할 수 있습니다.

AWS 멤버 계정의 루트 액세스를 관리하는 기능은 AWS GovCloud(미국) 리전 및 중국 리전을 비롯한 모든 AWS 리전에서 사용할 수 있습니다. IAM에서 루트 액세스 관리를 시작하려면 아래 리소스 목록을 참조하세요.