IAM Access Analyzer 조사 결과 검토 - AWS Identity and Access Management
외부 액세스 및 내부 액세스 조사 결과미사용 액세스 조사 결과

IAM Access Analyzer 조사 결과 검토

IAM Access Analyzer를 활성화한 후 다음 단계 결과를 검토하여 결과에서 식별된 액세스가 의도적인지 아닌지 여부를 확인하는 것입니다. 또한 조사 결과를 검토하여 의도된 액세스에 대한 유사한 조사 결과를 확인한 다음, 해당 조사 결과를 자동으로 아카이브하도록 아카이브 규칙을 생성할 수 있습니다. 아카이브 및 확인이 완료된 결과를 검토할 수도 있습니다.

계정의 모든 조사 결과를 검토하여 외부 액세스, 내부 액세스 또는 미사용 액세스가 예상 및 승인되었는지 여부를 확인해야 합니다. 조사 결과에서 식별된 액세스가 예상되는 경우 조사 결과를 아카이브할 수 있습니다. 조사 결과를 아카이브하면 상태가 아카이브됨으로 변경되고 조사 결과는 활성 조사 결과 목록에서 제거됩니다. 결과는 삭제되지 않습니다. 아카이브된 결과를 언제든지 볼 수 있습니다. 활성 결과가 0이 될 때까지 계정의 모든 결과를 살펴봅니다. 조사 결과가 0이 되면 새로 생성된 모든 활성 조사 결과가 환경의 최근 변경에서 나온 것이라는 뜻입니다.

모든 유형의 액세스 분석기에 대한 활성 조사 결과를 검토하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. Access analyzer(분석기 액세스)를 선택합니다. 조사 결과 대시보드가 표시됩니다.

  3. 분석기 선택을 선택합니다.

  4. 분석기 선택 창의 리소스 액세스 분석기 드롭다운에서 최대 하나의 외부 액세스 분석기와 최대 하나의 내부 액세스 분석기를 선택합니다. 미사용 액세스 분석기 드롭다운에서 미사용 액세스 분석기를 선택합니다.

  5. 업데이트 요약을 선택합니다. 선택한 액세스 분석기의 활성 조사 결과에 대한 요약이 대시보드에 표시됩니다. 리소스 액세스 조사 결과 또는 미사용 액세스 조사 결과 섹션에서 조사 결과 유형을 선택하면 선택한 유형의 모든 활성 조사 결과를 볼 수 있습니다.

    조사 결과 대시보드 보기에 대한 자세한 내용은 IAM Access Analyzer 조사 결과 대시보드 보기 섹션을 참조하세요.

참고

분석기에 대한 결과를 볼 수 있는 권한이 있는 경우에만 결과가 표시됩니다.

외부 액세스 및 내부 액세스 조사 결과

참고

IAM Access Analyzer는 리전당 매월 모니터링되는 리소스 수를 기준으로 내부 액세스 분석에 대한 요금을 부과합니다. 요금에 대한 자세한 내용은 IAM Access Analyzer 요금을 참조하세요.

  1. 액세스 분석기에서 리소스 분석을 선택합니다.

  2. 분석기 선택을 선택합니다.

  3. 분석기 선택 창의 리소스 액세스 분석기 드롭다운에서 최대 하나의 외부 액세스 분석기와 최대 하나의 내부 액세스 분석기를 선택합니다.

  4. 업데이트 요약을 선택합니다.

    리소스 분석 페이지에는 선택한 액세스 분석기에 대한 활성 조사 결과가 있는 리소스에 대 다음과 같은 세부 정보가 표시됩니다.

이름

활성 조사 결과가 있는 리소스의 이름입니다.

유형

리소스의 유형.

소유자 계정

이 열은 조직을 선택한 분석기 하나 이상에 대한 신뢰 영역으로 사용하는 경우에만 표시됩니다. 결과에 보고된 리소스를 소유한 조직의 계정입니다.

활성 조사 결과

리소스에 대한 활성 조사 결과의 수와 유형을 시각적으로 보여줍니다. 필드 위로 마우스를 가져가면 리소스의 조사 결과에 대한 자세한 정보가 표시됩니다.

공개 액세스(Public access)

리소스에 대한 조사 결과가 퍼블릭 액세스를 허용하는지 여부를 나타냅니다.

미사용 액세스 조사 결과

참고

IAM Access Analyzer는 매월 분석된 IAM 역할 및 사용자 수를 기준으로 미사용 액세스 분석에 대해 요금을 부과합니다. 요금에 대한 자세한 내용은 IAM Access Analyzer 요금을 참조하세요.

  1. 액세스 분석기에서 미사용 액세스를 선택합니다.

  2. 분석기 선택을 선택합니다.

  3. 분석기 선택 창의 미사용 액세스 분석기 드롭다운에서 미사용 액세스 분석기를 선택합니다.

  4. 업데이트 요약을 선택합니다.

    미사용 액세스 페이지에는 선택한 액세스 분석기에 대한 조사 결과를 생성한 IAM 엔터티에 대해 다음과 같은 세부 정보가 표시됩니다.

결과 ID

결과에 할당된 고유 ID입니다. 결과를 생성한 IAM 엔터티에 대한 추가적인 세부 정보를 표시하려면 결과 ID를 선택합니다.

찾기 유형

미사용 액세스 결과의 유형은 미사용 액세스 키, 미사용 암호, 미사용 권한 또는 미사용 역할 중 하나입니다.

IAM 엔터티

결과에 보고된 IAM 엔터티입니다. 이는 IAM 사용자 또는 역할일 수 있습니다.

AWS 계정 ID

해당 열은 조직 내 모든 AWS 계정에 대해 분석기을 설치한 경우에만 표시됩니다. 결과에 보고된 IAM 엔터티를 소유한 조직의 AWS 계정입니다.

최종 업데이트 날짜

결과에 보고된 IAM 엔터티가 마지막으로 업데이트된 시간 또는 업데이트가 없는 경우 엔터티가 생성된 시점입니다.

상태

결과의 상태는 활성, 아카이브됨, 해결됨 중 하나입니다.