환영합니다 - IAM Access Analyzer

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

환영합니다

AWS Identity and Access Management Access Analyzer 일련의 기능을 제공하여 IAM 정책을 설정, 확인 및 조정할 수 있도록 도와줍니다. 이 기능에는 외부 및 미사용 액세스에 대한 검색, 정책 검증을 위한 기본 및 사용자 지정 정책 검사, 세분화된 정책 생성을 위한 정책 생성 등이 포함됩니다. IAMAccess Analyzer를 사용하여 외부 액세스 또는 미사용 액세스를 식별하려면 먼저 분석기를 만들어야 합니다.

외부 액세스 분석기를 사용하면 외부 주체에 액세스 권한을 부여하는 리소스 정책을 식별할 수 있으므로 리소스 액세스의 잠재적 위험을 식별하는 데 도움이 됩니다. 이는 로직 기반 추론을 사용하여 사용자 환경의 리소스 기반 정책을 분석함으로써 이루어집니다. AWS 외부 보안 주체는 다른 사용자 AWS 계정, 루트 사용자, 사용자 또는 역할, 연동 IAM 사용자, AWS 서비스 또는 익명 사용자일 수 있습니다. 또한 IAM Access Analyzer를 사용하여 권한 변경을 배포하기 전에 리소스에 대한 공개 및 계정 간 액세스를 미리 볼 수 있습니다.

미사용 액세스 분석기를 사용하면 사용하지 않는 IAM 역할, 사용되지 않는 액세스 키, 사용하지 않는 콘솔 암호, 사용되지 않은 서비스 및 IAM 작업 수준 권한을 가진 주체를 식별할 수 있으므로 잠재적인 ID 액세스 위험을 식별하는 데 도움이 됩니다.

IAMAccess Analyzer는 조사 결과 외에도 기본 및 사용자 지정 정책 검사를 제공하여 권한 변경을 배포하기 전에 정책을 검증합니다. IAM 정책 생성 기능을 사용하면 액세스 활동 로그인 로그로 생성된 정책을 첨부하여 권한을 세분화할 수 있습니다. CloudTrail

이 가이드에서는 프로그래밍 방식으로 호출할 수 있는 IAM 액세스 분석기 작업에 대해 설명합니다. IAM액세스 분석기에 대한 일반 정보는 사용 설명서의 내용을 참조하십시오 AWS Identity and Access Management Access Analyzer. IAM

이 문서는 2024년 7월 29일에 마지막으로 게시되었습니다.