최소 권한을 달성하려면 요구 사항의 변화에 따라 적절하게 세분화된 권한을 부여하는 지속적인 주기를 거쳐야 합니다. AWS Identity and Access Management(IAM) Access Analyzer는 주기의 각 단계에서 권한 관리를 간소화하는 데 도움이 됩니다.
최소 권한으로 가는 여정: 설정, 확인 및 조정
세분화된 권한 설정
의도한 권한 확인
IAM Access Analyzer의 퍼블릭 및 교차 계정 결과는 기존 액세스가 의도를 충족하는지 확인하는 데 필요한 지침을 제공합니다. IAM Access Analyzer는 입증할 수 있는 보안을 사용하여 모든 액세스 경로를 분석하고 리소스에 대한 외부 액세스를 종합적으로 분석합니다. IAM Access Analyzer를 활성화하면 신규 또는 업데이트된 리소스 권한이 지속적으로 모니터링되고 퍼블릭 및 교차 계정 액세스를 부여하는 권한을 식별하는 데 도움이 되는 정보가 제공됩니다. 예를 들어, Amazon S3 버킷 정책이 변경되는 경우 IAM Access Analyzer는 계정 외부의 사용자가 버킷에 액세스할 수 있음을 알려줍니다.
IAM Access Analyzer에서는 이 동일한 분석을 사용하여 권한 변경을 배포하기 전에 퍼블릭 및 교차 계정 액세스를 손쉽게 검토하고 검증할 수 있습니다.
사용되지 않는 액세스를 제거하여 권한을 조정
마지막 액세스 정보는 AWS 서비스가 마지막으로 사용된 시기에 대한 데이터를 제공합니다. 이 데이터는 권한을 엄격하게 할 기회를 식별하는 데 도움이 됩니다. 이 정보를 사용하면 부여된 권한을 마지막으로 액세스된 권한과 비교하여 사용되지 않는 액세스를 제거하고 권한을 추가로 조정할 수 있습니다.
IAM 역할 및 액세스 키에 대한 마지막 사용 타임스탬프를 사용하여 더 이상 필요하지 않은 IAM 엔터티를 제거할 수도 있습니다.
퍼블릭 및 교차 계정 분석을 위한 입증할 수 있는 보안
IAM Access Analyzer는 입증할 수 있는 보안을 사용하여 리소스에 대한 퍼블릭 및 교차 계정 액세스의 종합적인 결과를 제공합니다. 입증할 수 있는 보안은 수학적 논리를 적용하여 인프라에 대한 중요한 질문(예: AWS 권한)에 답하는 데 도움이 되는 자동 추론 기술을 사용합니다. 자동화된 AWS 추론 도구 및 방법을 통해 클라우드에서 더 높은 수준의 보안을 보장하는 방법에 대해 자세히 알아보려면 Amazon Web Services의 보안에 대한 형식 추론을 참조하세요.
IAM Access Analyzer에 대해 자세히 알아볼 수 있는 동영상 시청
IAM 기능에 대해 자세히 알아보기