IAM Access Analyzer 내부 액세스 분석기 관리

리전에서 내부 액세스 분석기를 사용 설정하려면 해당 리전에서 분석기를 생성해야 합니다. 내부 액세스 분석기는 리소스에 대한 액세스 권한을 모니터링하려는 각 리전에서 생성해야 합니다.

참고

분석기를 생성하거나 업데이트한 후에 조사 결과를 사용할 수 있을 때까지 시간이 걸릴 수 있습니다.

내부 액세스 분석기 업데이트

다음 절차에 따라 내부 액세스 분석기를 업데이트하세요.

1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 분석기 액세스에서 분석기 설정을 선택합니다.

3. 분석기 섹션에서 관리할 내부 액세스 분석기의 이름을 선택합니다.

4. 아카이브 규칙 탭에서 분석기에 대한 아카이브 규칙을 생성, 편집 또는 삭제할 수 있습니다. 자세한 내용은 아카이브 규칙 섹션을 참조하세요.

5. 태그 탭에서 분석기에 대한 태그를 관리하고 생성할 수 있습니다. 자세한 내용은 AWS Identity and Access Management 리소스용 태그 섹션을 참조하세요.

6. 리소스 탭의 분석할 리소스 섹션에서 편집을 선택합니다.

   1. 계정별로 리소스를 추가하려면 리소스 추가 > 선택한 계정의 리소스 추가를 선택합니다.

      1. 지원되는 모든 리소스 유형을 선택하거나 특정 리소스 유형 정의를 선택하고 리소스 유형 목록에서 리소스 유형을 선택합니다.

         내부 액세스 분석기는 다음과 같은 리소스 유형을 지원합니다.

         • Amazon Simple Storage Service 버킷

         • Amazon Simple Storage Service 디렉터리 버킷

         • Amazon Relational Database Service DB 스냅샷

         • Amazon Relational Database Service DB 클러스터 스냅샷

         • Amazon DynamoDB Streams

         • Amazon DynamoDB 테이블

      2. 리소스 추가(Add resources)를 선택합니다.

   2. Amazon 리소스 이름(ARN)으로 리소스를 추가하려면 리소스 추가 > 리소스 ARN에 붙여넣어 리소스 추가를 선택합니다.

      1. 각 리소스 ARN에 대해 계정 소유자 ID와 리소스 ARN을 쉼표로 구분하여 입력합니다. 한 줄에 하나의 계정 소유자 ID와 리소스 ARN을 입력합니다.

      2. 리소스 추가(Add resources)를 선택합니다.

   3. CSV 파일로 리소스를 추가하려면 리소스 추가 > CSV를 업로드하여 리소스 추가를 선택합니다.

      AWS 리소스 탐색기를 사용하여 계정에서 리소스를 검색하고 CSV 파일을 내보낼 수 있습니다. 그런 다음 CSV 파일을 업로드하여 분석기가 모니터링할 리소스를 구성할 수 있습니다.

      1. 파일 선택을 선택한 후 컴퓨터에서 CSV 파일을 선택합니다.

      2. 리소스 추가(Add resources)를 선택합니다.

   4. 분석기에서 리소스를 제거하려면 제거할 리소스 옆의 확인란을 선택하고 제거를 선택합니다.

   5. 변경 사항 저장을 선택합니다.

참고

분석기에 대한 모든 업데이트는 다음 자동 재스캔에서 24시간 이내에 평가됩니다.

내부 액세스 분석기 삭제

다음 절차에 따라 내부 액세스 분석기를 삭제하세요. 분석기를 삭제하면 리소스가 더 이상 모니터링되지 않으며 새 조사 결과도 생성되지 않습니다. 분석기에서 생성된 모든 조사 결과가 삭제됩니다.

1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 분석기 액세스에서 분석기 설정을 선택합니다.

3. 분석기 섹션에서 삭제할 내부 액세스 분석기의 이름을 선택합니다.

4. 분석기 삭제를 선택합니다.

5. delete를 입력하고 삭제를 선택하여 분석기 삭제를 확인합니다.