조사 결과 작업 - AWS Identity and Access Management

조사 결과 작업

외부 액세스 조사 결과

외부 액세스 조사 결과는 신뢰 영역 외부에서 공유되는 리소스의 각 인스턴스에 대해 한 번만 생성됩니다. 리소스 기반 정책이 수정될 때마다 IAM Access Analyzer가 정책을 분석합니다. 업데이트된 정책이 결과에서 이미 식별되었지만 사용 권한 또는 조건이 다른 리소스를 공유하는 경우, 리소스를 공유하는 해당 인스턴스에 대해 새 결과가 생성됩니다. 첫 번째 조사 결과에서의 액세스가 제거되면 해당 조사 결과는 해결됨 상태로 업데이트됩니다.

조사 결과를 아카이브하거나 조사 결과를 생성한 액세스 권한을 제거할 때까지 모든 조사 결과는 활성 상태로 유지됩니다. 액세스 권한을 제거하면 조사 결과 상태가 해결됨으로 업데이트됩니다.

참고

IAM Access Analyzer에 대한 정책을 수정한 후 리소스를 분석하고 외부 액세스 조사 결과를 업데이트하기까지 최대 30분이 걸릴 수 있습니다.

미사용 액세스 조사 결과

미사용 액세스 조사 결과는 분석기를 생성하는 동안 지정된 일수를 기준으로 선택한 계정 또는 조직 내의 IAM 엔터티에 대해 생성됩니다. 다음 조건 중 하나가 충족되는 경우 다음 번에 분석기가 엔터티를 스캔할 때 새로운 조사 결과가 생성됩니다.

  • 지정된 일수 동안 역할이 비활성 상태입니다.

  • 미사용 권한, 미사용 사용자 암호 또는 미사용 사용자 액세스 키가 지정된 일수를 초과했습니다.

계정의 모든 조사 결과를 검토하여 외부 액세스 또는 미사용 액세스가 예상 및 승인되었는지 여부를 확인해야 합니다. 조사 결과에서 식별된 외부 액세스 또는 미사용 액세스가 예상되는 경우 조사 결과를 아카이브할 수 있습니다. 조사 결과를 아카이브하면 상태가 아카이브됨으로 변경되고 조사 결과는 활성 조사 결과 목록에서 제거됩니다. 결과는 삭제되지 않습니다. 아카이브된 결과를 언제든지 볼 수 있습니다. 활성 결과가 0이 될 때까지 계정의 모든 결과를 살펴봅니다. 조사 결과가 0이 되면 새로 생성된 모든 활성 조사 결과가 환경의 최근 변경에서 나온 것이라는 뜻입니다.

참고

사용되지 않은 액세스 조사 결과는 ListFindingsV2 API 작업을 통해서만 사용할 수 있습니다.