IAM Access Analyzer의 이점
IAM Access Analyzer에 대해 자세히 알아볼 수 있는 동영상 시청
IAM Access Analyzer features for central security teams and developers (18:46)
Use new IAM Access Analyzer features on your journey to least privilege (55:34)
Spur productivity with options for identity and access(29:43)
주요 고객
"AWS IAM Access Analyzer는 보안팀이 권한 변경을 배포하기 전에 퍼블릭 및 크로스 계정 액세스를 사전에 검토하고 검증할 수 있도록 하여 데이터 경계 전략에 중요한 역할을 합니다. IAM Access Analyzer는 자동 추론을 사용하여 AWS 리소스에 부여된 권한이 의도된 바와 같은지 더 높은 수준의 보증을 제공합니다. IAM Access Analyzer는 액세스 제어에 대한 조직의 신뢰뿐만 아니라 클라우드에서 안전하게 스케일 아웃할 수 있는 민첩성까지 크게 높였습니다.”
- Joe Denton, USAA 퍼블릭 클라우드 보안 담당 스태프 시큐리티 아키텍트
"우리 개발팀은 IAM Access Analyzer를 사용하여 최소 권한을 향한 여정을 가속화하고 있습니다. CI/CD 파이프라인에서 IAM Access Analyzer의 사용자 지정 정책 검사를 사용하여 생성된 조사 결과가 승인 프로세스 워크플로를 자동으로 트리거합니다. 사용자 지정 정책 검사를 사용하여 코드 빌드, 배포, 예외 및 수정 처리 시간을 며칠에서 몇 분으로 단축함으로써 운영 효율성을 크게 높였습니다. IAM Access Analyzer가 보안 태세를 개선하여 DevSecOps 모델에서 한 걸음 더 나아갈 수 있게 되었습니다."
- Peter Zobolyak, GoTo Technologies USA Inc. 클라우드 아키텍처 담당 선임 관리자
사용 사례
세분화된 권한 설정
IAM Access Analyzer를 사용하여 세분화된 권한을 설정하고 자신 있게 정책 검토를 자동화할 수 있습니다.
사용자의 액세스 권한과 액세스 대상 확인
IAM Access Analyzer를 사용하면 분석 및 검증을 통해 액세스가 의도에 부합하는지 확인할 수 있습니다.
광범위한 액세스 권한 세분화 및 제거
요약 대시보드는 최소 권한 획득 여정에서 권한을 적절하게 조정할 수 있는 기회를 식별하는 데 도움이 됩니다.
미사용 액세스 문제 해결
IAM Access Analyzer는 AWS 조직 전반에 걸친 미사용 액세스를 파악할 수 있게 하고 미사용 액세스 문제를 해결하는 데 도움이 되는 권장 사항을 제공합니다.
IAM 기능에 대해 자세히 알아보기