AWS IAM Access Analyzer 리소스

IAM Access Analyzer를 설정 및 사용하고, 외부 및 미사용 액세스에 대한 조사 결과를 사용하고, 정책 검사를 실행하며, 새 정책이나 업데이트된 정책을 생성하는 방법을 알아봅니다. 

IAM Access Analyzer의 모든 API 작업이 자세히 설명되어 있습니다. 

IAM Access Analyzer를 사용하여 미사용 IAM 권한을 탐지하는 방법과 최소 권한 환경으로 안전하게 이동할 수 있도록 이를 업데이트하는 방법을 알아봅니다. 마지막으로 액세스된 정보의 관련된 특성을 발견하고 자동화를 사용하여 미사용 액세스를 지속적으로 분석합니다.

이 실습 워크숍에서는 IAM Access Analyzer와 IAM Policy Validator for AWS CloudFormation을 사용하여 IAM 정책을 검증하는 CI/CD 파이프라인을 구축합니다.

이 리포지토리에는 AWS IAM Access Analyzer API 데모에 사용되는 샘플 코드와 이를 사용하여 정책 검증 워크플로를 자동화하는 방법이 포함되어 있습니다.

이 리포지토리에는 IAM Access Analyzer 사용자 지정 정책 검사 및 새로운 CheckNoNewAccess API와 함께 사용할 수 있는 샘플 참조 정책 모음이 포함되어 있습니다. CheckNoNewAccess API는 기존 정책을 새 정책과 비교한 다음 새 정책에서 신규 액세스가 탐지되지 않으면 PASS를 반환하고 신규 액세스가 탐지되면 FAIL을 반환합니다.