결과 확인 - AWS Identity and Access Management

결과 확인

외부 액세스 조사 결과

허용할 의도가 없었던 액세스 권한으로부터 생성된 외부 액세스 조사 결과를 확인하려면 식별된 리소스에 대한 액세스를 허용하는 권한을 제거하도록 정책 설명을 수정합니다. 예를 들어 Amazon S3 버킷에 대한 조사 결과의 경우 Amazon S3 콘솔을 사용하여 버킷에 대한 권한을 구성합니다. IAM 역할의 경우 IAM 콘솔을 사용하여 나열된 IAM 역할에 대해 신뢰 정책을 수정합니다. 이 콘솔을 사용하여 지원되는 다른 리소스에서 생성된 결과를 초래한 정책 설명을 수정합니다.

IAM 역할에 적용된 정책을 수정하는 등 외부 액세스 결과를 확인하기 위해 변경을 수행한 후 IAM Access Analyzer에서 리소스를 다시 검색합니다. 리소스가 신뢰 영역 외부에서 더 이상 공유되지 않으면 결과 상태가 확인 완료로 변경됩니다. 결과는 더 이상 활성 조사 결과 테이블에 표시되지 않고 대신에 해결된 조사 결과 테이블에 표시됩니다.

참고

오류 조사 결과에는 적용되지 않습니다. IAM Access Analyzer가 리소스를 분석할 수 없는 경우 오류 결과가 생성됩니다. IAM Access Analyzer에서 리소스를 분석할 수 없는 문제를 해결하면, 해결된 결과로 변경되는 대신, 오류 결과가 완전히 제거됩니다.

수행한 변경으로 인해 리소스가 신뢰 영역 외부에서 공유되지만 다른 보안 주체 또는 다른 권한에서와 같이 다른 방식으로 공유되는 경우, IAM Access Analyzer에서 활성 결과가 새로 생성됩니다.

참고

IAM Access Analyzer에 대한 정책을 수정한 후 리소스를 다시 분석하고 결과를 업데이트하기까지 최대 30분이 걸릴 수 있습니다. 확인 완료된 결과는 결과 상태를 마지막으로 업데이트하고 90일 후에 삭제됩니다.

미사용 액세스 조사 결과

미사용 액세스 조사 결과를 확인하려면 IAM 콘솔을 사용하여 미사용 액세스 키, 암호, 권한 또는 역할을 제거합니다. 자세한 정보는 다음 자료를 참조하십시오.

미사용 액세스 결과를 확인하기 위해 변경한 후에는 추후 미사용 액세스 분석기를 실행할 때 결과의 상태가 해결됨으로 변경됩니다. 결과는 더 이상 활성 조사 결과 테이블에 표시되지 않고 대신에 해결된 조사 결과 테이블에 표시됩니다. 미사용 액세스 검색을 일부만 처리하는 내용을 변경하는 경우 기존 결과는 해결됨으로 변경되지만 새 결과가 생성됩니다. 예를 들어 결과 전부가 아니라 일부의 미사용 권한만 제거합니다.

IAM Access Analyzer는 매월 분석된 IAM 역할 및 사용자 수를 기준으로 미사용 액세스 분석에 대해 요금을 부과합니다. 요금에 대한 자세한 내용은 IAM Access Analyzer 요금을 참조하세요.