AWS IAM Access Analyzer 요금
IAM Access Analyzer는 권한을 설정, 확인 및 조정할 수 있는 도구를 제공하여 최소 권한을 사용하도록 안내합니다. IAM Access Analyzer는 액세스 분석, 정책 검사 및 정책 생성을 제공합니다.
IAM Access Analyzer를 활성화하면 외부 액세스나 미사용 액세스에 대해 계정 또는 AWS 조직을 지속적으로 평가하는 리소스인 분석기가 생성됩니다. 분석기는 IAM 역할, IAM 사용자 및 AWS 리소스에 대한 액세스 결과를 생성합니다. 외부 액세스 분석기는 리소스에 대한 공개 및 교차 계정 액세스 결과를 생성하며 추가 비용 없이 제공됩니다. 미사용 액세스 분석기는 미사용 액세스를 간단하게 검사하여 최소 권한으로 안내하는 유료 기능입니다. 이 기능을 사용하면 매월 IAM 역할 또는 분석된 IAM 사용자별로 비용을 지불합니다.
또한 IAM Access Analyzer는 두 가지 유형의 정책 검사를 제공합니다. IAM Access Analyzer 정책 검증은 IAM 모범 사례에 따라 안전하고 기능적인 정책을 작성하고 검증할 수 있도록 안내하는 기능으로 추가 비용 없이 제공됩니다. IAM Access Analyzer의 사용자 지정 정책 검사는 배포 전에 개발자가 작성한 정책이 지정된 보안 표준을 준수하는지 검증하기 위한 기능으로 유료로 제공됩니다. 맞춤형 정책 검사는 자동 추론(수학적 증거로 뒷받침되는 입증 가능한 보안 보증) 기능을 사용하여 보안 팀에서 정책에 대한 부적합 업데이트를 미리 탐지할 수 있도록 합니다. 사용자 지정 정책 검사의 경우, IAM Access Analyzer API를 호출하여 실행한 검사 횟수를 기준으로 요금이 부과됩니다.
IAM Access Analyzer 정책 생성은 로그에 캡처된 액세스 활동을 기반으로 세분화된 정책을 생성하며 추가 요금 없이 제공됩니다.
요금
-
미사용 액세스
-
사용자 지정 정책 검사
-
미사용 액세스
-
요금 예
예 1:
계정 하나에 10명의 IAM 사용자와 60개의 IAM 역할이 있습니다. 미국 동부(버지니아 북부) 리전의 이 계정에 대해 IAM Access Analyzer의 미사용 액세스 분석기를 활성화했습니다.
한 달에 분석된 총 IAM 역할 또는 사용자 수
사용자 10명+역할 60개 = IAM 역할 및 사용자 70명
분석 비용
0.20 USD*70(IAM 역할 및 사용자 수) = 월별 14 USD
예 2:
AWS 조직에 계정이 5개 있습니다. 미국 동부(버지니아 북부)리전에서 이 조직에 대해 미사용 액세스 분석기를 활성화했습니다. 다음은 각 계정의 IAM 역할 및 사용자 수와 총 월별 비용에 대한 분석입니다.
계정 번호 IAM 역할 수 IAM 사용자 수 계정당 합계 1 150 10 160 2 200 15 215 3 100 20 120 4 250 10 260 5 80 15 95 조직 내 총 IAM 역할 및 사용자 850 분석 비용
0.20 USD*850(IAM 역할 및 사용자 수) = 월별 170 USD
-
사용자 지정 정책 검사
-
요금 예
예 1:
AWS 계정이 하나이고 자동화된 정책 검토 과정에서 매달 IAM Access Analyzer API를 1,000회 호출하여 사용자 지정 정책 검사를 실행합니다.
분석 비용
0.0020 USD*1,000(API 호출 횟수) = 월 2 USD예 2:
매월 IAM Access Analyzer API 10,000회를 호출하여 AWS Organizations의 통합 결제에 가입한 5개 계정에 대해 사용자 지정 정책 검사를 실행합니다.
분석 비용
0.0020 USD*10,000(API 호출 횟수) = 월 20 USD
추가적인 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적 받기