IAM Access Analyzer를 통해 최소 권한의 원칙 준수

최소 권한을 달성하려면 요구 사항의 변화에 따라 적절하게 세분화된 권한을 부여하는 지속적인 주기를 거쳐야 합니다. AWS Identity and Access Management(IAM) Access Analyzer는 주기의 각 단계에서 권한 관리를 간소화하는 데 도움이 됩니다.

설정, 확인 및 조정을 보여주는 이미지

최소 권한으로 가는 여정: 설정, 확인 및 조정

세분화된 권한 설정

IAM Access Analyzer의 정책 생성은 로그에 캡처된 액세스 활동을 기반으로 세분화된 정책을 생성합니다. 즉, 애플리케이션을 구축하고 실행한 후 애플리케이션 작업에 필요한 권한만 부여하는 정책을 생성할 수 있습니다.

IAM Access Analyzer의 정책 검증은 100개가 넘는 정책 검사를 통해 안전하고 제대로 기능하는 정책을 작성하고 검증하는 데 필요한 지침을 제공합니다. 새 정책을 생성하는 동안 이러한 검사를 사용하거나 기존 정책을 검증하는 데 사용할 수 있습니다.

의도한 권한 확인

IAM Access Analyzer의 퍼블릭 및 교차 계정 결과는 기존 액세스가 의도를 충족하는지 확인하는 데 필요한 지침을 제공합니다. IAM Access Analyzer는 입증할 수 있는 보안을 사용하여 모든 액세스 경로를 분석하고 리소스에 대한 외부 액세스를 종합적으로 분석합니다. IAM Access Analyzer를 활성화하면 신규 또는 업데이트된 리소스 권한이 지속적으로 모니터링되고 퍼블릭 및 교차 계정 액세스를 부여하는 권한을 식별하는 데 도움이 되는 정보가 제공됩니다. 예를 들어, Amazon S3 버킷 정책이 변경되는 경우 IAM Access Analyzer는 계정 외부의 사용자가 버킷에 액세스할 수 있음을 알려줍니다.

IAM Access Analyzer에서는 이 동일한 분석을 사용하여 권한 변경을 배포하기 전에 퍼블릭 및 교차 계정 액세스를 손쉽게 검토하고 검증할 수 있습니다.

사용되지 않는 액세스를 제거하여 권한을 조정

마지막 액세스 정보는 AWS 서비스가 마지막으로 사용된 시기에 대한 데이터를 제공합니다. 이 데이터는 권한을 엄격하게 할 기회를 식별하는 데 도움이 됩니다. 이 정보를 사용하면 부여된 권한을 마지막으로 액세스된 권한과 비교하여 사용되지 않는 액세스를 제거하고 권한을 추가로 조정할 수 있습니다.

IAM 역할 및 액세스 키에 대한 마지막 사용 타임스탬프를 사용하여 더 이상 필요하지 않은 IAM 엔터티를 제거할 수도 있습니다.

퍼블릭 및 교차 계정 분석을 위한 입증할 수 있는 보안

IAM Access Analyzer는 입증할 수 있는 보안을 사용하여 리소스에 대한 퍼블릭 및 교차 계정 액세스의 종합적인 결과를 제공합니다. 입증할 수 있는 보안은 수학적 논리를 적용하여 인프라에 대한 중요한 질문(예: AWS 권한)에 답하는 데 도움이 되는 자동 추론 기술을 사용합니다. 자동화된 AWS 추론 도구 및 방법을 통해 클라우드에서 더 높은 수준의 보안을 보장하는 방법에 대해 자세히 알아보려면 Amazon Web Services의 보안에 대한 형식 추론을 참조하세요.

IAM Access Analyzer에 대해 자세히 알아볼 수 있는 동영상 시청

A least-privilege journey: IAM policies and IAM Access Analyzer(55:59)
Use IAM Access Analyzer with Amazon S3 buckets(8:06)
Use IAM Access Analyzer policy validation to set secure and functional policies(2:59)

IAM 기능에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
IAM 시작하기
추가 질문이 있으십니까?
문의하기