최소 권한을 달성하려면 요구 사항의 변화에 따라 적절하게 세분화된 권한을 부여하는 지속적인 주기를 거쳐야 합니다. AWS Identity and Access Management(IAM) Access Analyzer는 주기의 각 단계에서 권한 관리를 간소화하는 데 도움이 됩니다.

설정, 확인 및 조정을 보여주는 이미지

최소 권한으로 가는 여정: 설정, 확인 및 조정

세분화된 권한 설정

IAM Access Analyzer의 정책 생성은 로그에 캡처된 액세스 활동을 기반으로 세분화된 정책을 생성합니다. 즉, 애플리케이션을 구축하고 실행한 후 애플리케이션 작업에 필요한 권한만 부여하는 정책을 생성할 수 있습니다.

Access Analyzer의 정책 검증은 100개 이상의 정책 검사를 통해 안전하고 제대로 기능하는 정책을 작성하고 검증하는 데 필요한 지침을 제공합니다. 새 정책을 생성하는 동안 이러한 검사를 사용하거나 기존 정책을 검증하는 데 사용할 수 있습니다.

의도한 권한 확인

Access Analyzer의 퍼블릭 및 교차 계정 결과는 기존 액세스가 의도를 충족하는지 확인하는 데 필요한 지침을 제공합니다. Access Analyzer는 입증할 수 있는 보안을 사용하여 모든 액세스 경로를 분석하고 리소스에 대한 외부 액세스를 종합적으로 분석합니다. Access Analyzer를 활성화하면 신규 또는 업데이트된 리소스 권한이 지속적으로 모니터링되고 퍼블릭 및 교차 계정 액세스를 부여하는 권한을 식별하는 데 도움이 되는 정보가 제공됩니다. 예를 들어 Amazon S3 버킷 정책이 변경되는 경우 Access Analyzer는 계정 외부의 사용자가 버킷에 액세스할 수 있음을 알려줍니다.

Access Analyzer에서는 이 동일한 분석을 사용하여 권한 변경을 배포하기 전에 퍼블릭 및 교차 계정 액세스를 손쉽게 검토하고 검증할 수 있습니다.

사용되지 않는 액세스를 제거하여 권한을 조정

마지막 액세스 정보는 AWS 서비스가 마지막으로 사용된 시기에 대한 데이터를 제공합니다. 이 데이터는 권한을 엄격하게 할 기회를 식별하는 데 도움이 됩니다. 이 정보를 사용하면 부여된 권한을 마지막으로 액세스된 권한과 비교하여 사용되지 않는 액세스를 제거하고 권한을 추가로 조정할 수 있습니다.

IAM 역할 및 액세스 키에 대한 마지막 사용 타임스탬프를 사용하여 더 이상 필요하지 않은 IAM 엔터티를 제거할 수도 있습니다.

퍼블릭 및 교차 계정 분석을 위한 입증할 수 있는 보안

Access Analyzer는 입증할 수 있는 보안을 사용하여 리소스에 대한 퍼블릭 및 교차 계정 액세스의 종합적인 결과를 제공합니다. 입증할 수 있는 보안은 수학적 논리를 적용하여 인프라에 대한 중요한 질문(예: AWS 권한)에 답하는 데 도움이 되는 자동 추론 기술을 사용합니다. 자동화된 AWS 추론 도구 및 방법을 통해 클라우드에서 더 높은 수준의 보안을 보장하는 방법에 대해 자세히 알아보려면 Amazon Web Services의 보안에 대한 형식 추론을 참조하세요.

Access Analyzer에 대해 자세히 알아볼 수 있는 동영상 시청

Use Access Analyzer with Amazon S3 buckets(8:06)
Preview access before deploying permissions changes(9:10)
Use Access Analyzer policy validation to set secure and functional policies(2:59)

IAM 기능에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
IAM 시작하기
추가 질문이 있으십니까?
AWS에 문의