IAM Access Analyzer, 이제 AWS 조직에서 누가 AWS 리소스에 액세스할 수 있는지 식별 가능

게시된 날짜: 2025년 6월 17일

AWS Identity and Access Management(IAM) Access Analyzer는 이제 AWS 조직 내에서 Amazon S3, Amazon DynamoDB 또는 Amazon Relational Database Service(RDS) 리소스에 액세스할 수 있는 사용자를 식별합니다. 모든 자격 증명 정책, 리소스 정책, 서비스 제어 정책(SCP) 및 리소스 제어 정책(RCP)을 평가하기 위해 자동 추론을 사용하여 선택한 중요 리소스에 액세스 권한이 있는 모든 IAM 사용자 및 역할을 표시합니다.

새로운 내부 액세스 분석기가 IAM 콘솔에서 활성화되면 분석기는 선택한 리소스를 매일 모니터링하고 조사 결과를 통합 대시보드에 표시합니다. 업데이트된 대시보드는 내부 및 외부 액세스 조사 결과를 결합하여 중요한 리소스에 부여된 모든 액세스를 전방위적으로 확인할 수 있도록 합니다. 보안팀은 즉시 조치를 취하여 의도하지 않은 액세스를 수정하거나 Amazon EventBridge를 통해 자동 알림을 설정하여 개발 팀을 교정하는 등의 두 가지 방법으로 신규 조사 결과에 대응할 수 있습니다.

내부 액세스 조사 결과는 보안 팀이 중요 리소스에 대한 액세스 제어를 강화할 수 있는 가시성을 제공하고 규정 준수 팀이 액세스 제어 감사 요구 사항을 입증하는 데 도움이 됩니다. 내부 액세스 조사 결과는 모든 AWS 상용 리전에서 제공됩니다. IAM Access Analyzer 내부 액세스 조사 결과에 대한 자세한 내용은 다음을 참조하세요.