액세스 활동을 기반으로 정책 생성

관리자나 개발자는 IAM 엔터티(사용자 또는 역할)에 필요한 것 이상의 권한을 부여할 수 있습니다. IAM에서는 부여하는 권한을 구체화하는 데 도움이 되는 몇 가지 옵션을 제공합니다. 그중 하나는 엔터티에 대한 액세스 활동을 기반으로 하는 IAM 정책을 생성하는 것입니다. IAM Access Analyzer는 사용자의 AWS CloudTrail 로그를 검토하고 지정된 날짜 범위에 엔터티에서 사용한 권한을 포함하는 정책 템플릿을 생성합니다. 템플릿을 사용하여 특정 사용 사례를 지원하는 데 필요한 권한만 부여하는 세분화된 권한을 가진 정책을 만들 수 있습니다.

예를 들어, 귀하가 개발자이고 엔지니어링 팀이 새 애플리케이션을 만들기 위해 프로젝트를 진행하고 있다고 가정해 보겠습니다. 실험을 장려하고 팀이 빠르게 진행할 수 있도록 하기 위해, 애플리케이션 개발 과정 중에 광범위한 권한을 가진 역할을 구성했습니다. 이제 애플리케이션을 프로덕션할 준비가 되었습니다. 프로덕션 계정에서 애플리케이션을 시작하기 전에, 애플리케이션이 작동하기 위해 역할에 필요한 권한만 식별하려고 합니다. 그러면 최소 권한 부여 모범 사례를 더욱 효과적으로 준수할 수 있습니다. 개발 계정의 애플리케이션에 대해 사용 중인 역할의 액세스 활동을 기반으로 정책을 생성할 수 있습니다. 생성된 정책을 추가로 구체화한 다음 프로덕션 계정의 엔터티에 정책을 연결할 수 있습니다.

IAM Access Analyzer 정책 생성에 대한 자세한 내용은 IAM Access Analyzer 정책 생성을 참조하세요.