아카이브 규칙 - AWS Identity and Access Management

아카이브 규칙

아카이브 규칙은 규칙을 생성할 때 정의한 기준을 충족하는 새 결과를 자동으로 아카이브합니다. 아카이브 규칙 기준을 충족하는 기존 결과를 아카이브하기 위해 아카이브 규칙을 소급해서 적용할 수도 있습니다. 예를 들어, 정기적으로 액세스 권한을 부여한 특정 Amazon S3 버킷에 대한 조사 결과를 자동으로 아카이브하는 아카이브 규칙을 생성할 수 있습니다. 또는 특정 보안 주체에게 여러 리소스에 대한 액세스 권한을 부여하는 경우 해당 보안 주체에게 부여된 액세스 권한에 대해 생성된 새로운 결과를 자동으로 아카이브하는 규칙을 생성할 수 있습니다. 이렇게 하면 보안 위험성이 있는 활성 상태의 결과에만 집중할 수 있습니다.

아카이브 규칙을 생성하면 규칙 기준과 일치하는 새로운 결과만 자동으로 보관됩니다. 기존 결과는 자동으로 아카이브되지 않습니다. 규칙을 만들 때 규칙의 기준당 최대 20개의 값을 포함할 수 있습니다. 아카이브 규칙을 생성하거나 업데이트하는 데 사용할 수 있는 필터 키 목록은 IAM Access Analyzer 필터 키 단원을 참조하세요.

참고

아카이브 규칙을 생성하거나 편집할 때 IAM Access Analyzer는 규칙에 대한 필터에 포함되는 값의 유효성을 검사하지 않습니다. 예를 들어, AWS 계정과 일치하는 규칙을 추가하는 경우 IAM Access Analyzer는 유효한 AWS 계정 번호가 아니더라도 필드의 모든 값을 허용합니다.

아카이브 규칙을 생성하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 분석기 액세스를 선택한 다음 분석기 설정을 선택합니다.

  3. 분석기 섹션에서 보관 규칙을 만들고자 하는 분석기를 선택합니다.

  4. 아카이빙 규칙 탭에서 아카이빙 규칙 생성을 선택합니다.

  5. 기본 이름을 변경하려면 규칙 이름을 입력합니다.

  6. 규칙 섹션의 Criteria(조건)에서 규칙에 대해 일치시킬 속성을 선택합니다.

  7. 포함, 해당, 같지 않음 등의 속성 값의 조건을 선택합니다.

    사용 가능한 연산자는 선택한 속성에 따라 다릅니다.

  8. 선택에 따라 속성에 대해 값을 추가하거나 규칙에 대한 기준을 추가합니다. 외부 액세스 조사 결과의 경우, 규칙이 퍼블릭 액세스에 대한 새 조사 결과를 아카이브하지 않도록 퍼블릭 액세스 기준을 포함하고 false로 설정할 수도 있습니다.

    기준에 다른 값을 추가하려면 Add another value(다른 값 추가)를 선택합니다. 규칙에 대해 다른 기준을 추가하려면 기준 추가를 선택합니다.

  9. 기준 및 값 추가가 완료되면 규칙 생성을 선택하여 새 결과에만 규칙을 적용합니다. 규칙 기준에 따라 새 결과와 기존 결과를 아카이브하려면 활성 결과 생성 및 아카이브를 선택합니다. 결과 섹션에서 아카이브 규칙을 적용할 활성 결과 목록을 검토할 수 있습니다.

예를 들어 Amazon S3 버킷에 대한 조사 결과를 자동으로 아카이브하는 외부 액세스 조사 결과에 대한 규칙을 생성하려면 리소스 유형을 선택한 다음 조건으로 해당을 선택합니다. 그런 다음 목록에서 S3 버킷을 선택합니다.

특정 계정에 대한 조사 결과를 자동으로 보관하는 미사용 액세스 조사 결과에 대한 규칙을 생성하려면 리소스 소유자 계정을 선택한 다음 조건으로 같음을 선택합니다. 텍스트 상자에 AWS 계정 ID를 입력합니다.

조건을 계속 정의하여 사용자 환경에 적합한 규칙을 사용자 지정한 다음 규칙 생성을 선택합니다.

새 규칙을 생성하고 여러 조건을 추가하는 경우 Remove this criterion(이 조건 제거)를 선택하여 규칙에서 단일 기준을 제거할 수 있습니다. Remove value(값 제거)를 선택하여 기준에 대해 추가된 값을 제거할 수 있습니다.

아카이브 규칙을 편집하려면

  1. 이름 열에서 편집할 규칙의 이름을 선택합니다.

    한 번에 하나의 아카이브 규칙만 편집할 수 있습니다.

  2. 새 기준을 추가하거나 각 기준에 대한 기존 기준 및 값을 제거합니다.

  3. 새 결과에만 규칙을 적용하려면 변경 사항 저장을 선택합니다. 규칙 기준에 따라 새 결과와 기존 결과를 아카이브하려면 활성 결과 저장 및 아카이브를 선택합니다.

아카이브 규칙을 삭제하려면

  1. 삭제하려는 규칙 확인란을 선택합니다.

  2. Delete(삭제)를 선택합니다.

  3. Delete archive rule(아카이브 규칙 삭제) 확인 대화 상자에 delete을 입력한 다음, 삭제를 선택합니다.

규칙은 현재 리전의 분석기에서만 삭제됩니다. 다른 리전에서 생성한 각 분석기에 대해 아카이브 규칙을 별도로 삭제해야 합니다.