AWS IAM Access Analyzer

AWS IAM Access Analyzer 요금

요금 개요

AWS Identity and Access Management(IAM) Access Analyzer는 권한을 설정, 확인, 세분화할 수 있는 도구를 제공하여 최소 권한을 사용하도록 안내합니다. IAM Access Analyzer는 액세스 분석 조사 결과, 정책 검사, 정책 생성을 제공합니다.

IAM Access Analyzer를 활성화하면 계정 또는 AWS 조직의 외부 액세스, 내부 액세스, 미사용 액세스를 정기적으로 검사하는 분석기가 생성됩니다. 분석기는 IAM 역할, IAM 사용자, AWS 리소스에 대한 액세스 조사 결과를 생성합니다. 외부 액세스 분석기, 내부 액세스 분석기, 미사용 액세스 분석기라는 세 가지 유형의 분석기를 활성화할 수 있습니다.

  • 외부 액세스 분석기는 AWS 리소스에 대한 공개 및 교차 계정 액세스 조사 결과를 생성합니다. 이 기능은 추가 비용 없이 제공됩니다.
  • 내부 액세스 분석기는 비즈니스에 중요한 AWS 리소스에 액세스하는 AWS 조직 내 IAM 역할 및 사용자를 식별합니다. 이 기능은 유료 기능입니다. 활성화한 모든 내부 분석기에 대해 리전별로 모니터링되는 리소스당 월별 요금을 지불합니다.
  • 미사용 액세스 분석기는 미사용 액세스를 검사하여 최소 권한을 적용하도록 안내합니다. 이 기능은 유료 기능입니다. 활성화한 모든 미사용 액세스 분석기에 대해 IAM 역할 또는 IAM 사용자당 월별 요금을 지불합니다. IAM 역할 및 사용자는 전역적이므로 파티션의 모든 리전에서 하나의 분석기만 활성화하면 됩니다.

내부 액세스 분석기 및 미사용 액세스 분석기 요금은 설정 시에 한 번 발생하고, 월별 요금은 매월 1일에 청구됩니다.

또한 IAM Access Analyzer는 두 가지 유형의 정책 검사를 제공합니다.

  • IAM Access Analyzer 정책 검증의 안내에 따라 IAM 모범 사례를 기반으로 안전하고 기능적인 정책을 작성하고 검증할 수 있습니다. 이 기능은 추가 비용 없이 제공됩니다.
  • IAM Access Analyzer의 사용자 지정 정책 검사는 개발자가 작성한 정책이 지정된 보안 표준을 준수하는지 배포 전에 검증합니다. 이 기능은 유료 기능입니다. 맞춤형 정책 검사는 자동 추론(수학적 증거로 뒷받침되는 입증 가능한 보안 보증)을 사용하여 보안 팀에서 정책에 대한 부적합 업데이트를 미리 탐지할 수 있도록 합니다. 사용자 지정 정책 검사의 경우, IAM Access Analyzer API를 직접적으로 호출하여 실행한 검사 횟수를 기준으로 요금이 부과됩니다.

IAM Access Analyzer의 정책 생성은 로그에 캡처된 액세스 활동을 기반으로 세분화된 정책을 생성합니다. 이 기능은 추가 비용 없이 제공됩니다.

요금

  • 내부 액세스

  • 요금 예

    예 1: 미국 동부 (버지니아 북부) 지역의 계정에 대해 내부 액세스 분석기를 활성화했습니다. Amazon S3 버킷 3개와 Amazon DynamoDB 테이블 5개에 대한 액세스를 모니터링하도록 분석기를 구성했습니다.

    모니터링 중인 총 AWS 리소스 수:
    버킷 3개+테이블 5개 = 리소스 8개

    월간 분석 비용
    9.00달러* AWS 리소스 8개 = 월별 72달러

    예 2: AWS 조직에 계정이 5개 있습니다. 미국 동부 (버지니아 북부) 지역의 조직에 대해 내부 액세스 분석기를 활성화했습니다. 다음은 각 계정의 리소스 내역과 월별 총 비용입니다.

    AWS 계정 번호 아마존 S3 버킷 수 아마존 다이나모DB 테이블 수 계정당 총 리소스
    1 5 1 6
    2 10 2 12
    3 0 10 10
    4개월 3 0 3
    5 2 5 7
    총 AWS 리소스     38

    월간 분석 비용
    9.00달러* 38개의 AWS 리소스 = 월 342달러

  • 미사용 액세스

  • 요금 예

    예 1:

    계정 하나에 10명의 IAM 사용자와 60개의 IAM 역할이 있습니다. 미국 동부(버지니아 북부) 리전의 이 계정에 대해 IAM Access Analyzer의 미사용 액세스 분석기를 활성화했습니다.

    한 달에 분석된 총 IAM 역할 또는 사용자 수
    사용자 10명+역할 60개 = IAM 역할 및 사용자 70명

    분석 비용
    0.20 USD*70(IAM 역할 및 사용자 수) = 월별 14 USD

    예 2:

    AWS 조직에 계정이 5개 있습니다. 미국 동부(버지니아 북부)리전에서 이 조직에 대해 미사용 액세스 분석기를 활성화했습니다. 다음은 각 계정의 IAM 역할 및 사용자 수와 총 월별 비용에 대한 분석입니다.  

     

    계정 번호 IAM 역할 수 IAM 사용자 수 계정당 합계
    1 150 10 160
    2 200 15 215
    3 100 20 120
    4 250 10 260
    5 80 15 95
    조직 내 총 IAM 역할 및 사용자     850

    분석 비용
    0.20 USD*850(IAM 역할 및 사용자 수) = 월별 170 USD  

  • 사용자 지정 정책 검사

  • 요금 예

    예 1: 

    AWS 계정이 하나이고 자동화된 정책 검토 과정에서 매달 IAM Access Analyzer API를 1,000회 호출하여 사용자 지정 정책 검사를 실행합니다. 

    분석 비용
    0.0020 USD*1,000(API 호출 횟수) = 월 2 USD

    예 2: 

    매월 IAM Access Analyzer API 10,000회를 호출하여 AWS Organizations의 통합 결제에 가입한 5개 계정에 대해 사용자 지정 정책 검사를 실행합니다. 

    분석 비용
    0.0020 USD*10,000(API 호출 횟수) = 월 20 USD

요금에 관한 추가 리소스

AWS 요금 계산기

AWS에서 월별 비용을 손쉽게 계산

요금 지원 받기

AWS 전문가에게 맞춤 견적 받기