IIAM Access Analyzer, AWS GovCloud(미국) 리전에서 추가적인 분석 조사 결과 및 검사 지원
AWS Identity and Access Manager(IAM) Access Analyzer는 이제 AWS GovCloud(미국 동부 및 미국 서부) 리전에서 미사용 액세스 조사 결과, 내부 액세스 조사 결과 및 사용자 지정 정책 검사를 지원하여 최소 권한을 부여하는 데 도움을 줍니다.
IAM Access Analyzer는 계정을 지속적으로 분석하여 미사용 액세스를 식별하고 조사 결과를 파악하여 미사용 역할, IAM 사용자의 미사용 액세스 키, IAM 사용자의 미사용 암호를 강조 표시합니다. 활성 IAM 역할 및 사용자의 경우 조사 결과를 통해 미사용 서비스 및 작업에 대한 가시성이 제공됩니다. 내부 액세스 조사 결과를 통해 AWS 조직 내에서 Amazon S3, Amazon DynamoDB 또는 Amazon Relational Database Service(RDS) 리소스에 액세스할 수 있는 사용자를 식별합니다. 모든 자격 증명 정책, 리소스 정책, 서비스 제어 정책(SCP) 및 리소스 제어 정책(RCP)을 평가하기 위해 자동 추론을 사용하여 선택한 중요 리소스에 액세스 권한이 있는 모든 IAM 사용자 및 역할을 표시합니다. 새 분석기가 IAM 콘솔에서 활성화되면 업데이트된 대시보드에서 가장 많은 조사 결과를 얻은 AWS 계정 및 리소스를 강조 표시하고, 조사 결과를 유형별로 분류하여 제공합니다. 보안팀은 즉시 조치를 취하여 의도하지 않은 액세스를 수정하거나 Amazon EventBridge를 통해 자동 알림을 설정하여 개발 팀을 교정하는 등의 두 가지 방법으로 신규 조사 결과에 대응할 수 있습니다.
또한 사용자 지정 정책 검사는 자동 추론 기능을 사용하여 보안 팀이 정책 미준수 업데이트를 사전에 탐지하는 데 도움이 됩니다. 가령 IAM 정책의 허용 수준이 이전 버전에 비해 높게 변경된 경우 보안 팀은 이러한 검사 기능을 통해 정책을 간편하게 검토한 후 회사 보안 표준을 준수하는 정책은 자동 승인하고 표준 미준수 정책은 심층 조사할 수 있습니다.
다음과 같은 방법을 통해 IAM Access Analyzer에 대해 자세히 알아볼 수 있습니다.