환영합니다

AWS Identity and Access Management Access Analyzer 일련의 기능을 제공하여 IAM 정책을 설정, 확인 및 개선하는 데 도움이 됩니다. 이 기능에는 외부 및 미사용 액세스에 대한 검색, 정책 검증을 위한 기본 및 사용자 지정 정책 검사, 세분화된 정책 생성을 위한 정책 생성 등이 포함됩니다. IAM Access Analyzer를 사용하여 외부 액세스 또는 미사용 액세스를 식별하려면 먼저 분석기를 만들어야 합니다.

외부 액세스 분석기를 사용하면 외부 보안 주체에 액세스 권한을 부여하는 리소스 정책을 식별할 수 있으므로 리소스 액세스의 잠재적 위험을 식별하는 데 도움이 됩니다. 이는 로직 기반 추론을 사용하여 사용자 환경의 리소스 기반 정책을 분석함으로써 이루어집니다. AWS 외부 보안 주체는 다른 사용자 AWS 계정, 루트 사용자, IAM 사용자 또는 역할, 연동 사용자, 서비스 또는 익명 사용자일 수 있습니다. AWS 또한 IAM Access Analyzer를 사용하여 권한 변경을 배포하기 전에 리소스에 대한 퍼블릭 및 크로스 계정 액세스를 미리 볼 수 있습니다.

미사용 액세스 분석기는 미사용 IAM 역할, 미사용 액세스 키, 미사용 콘솔 암호, 미사용 서비스 및 작업 수준 권한을 사용하지 않은 IAM 보안 주체를 식별할 수 있도록 함으로써 잠재적인 ID 액세스 위험을 식별하는 데 도움이 됩니다.

조사 결과 외에도 IAM Access Analyzer는 권한 변경을 배포하기 전에 IAM 정책을 검증하기 위한 기본 및 사용자 지정 정책 검사를 제공합니다. 정책 생성 기능을 사용하면 로그인 로그에 액세스 활동을 사용하여 생성된 정책을 첨부하여 권한을 세분화할 수 있습니다. CloudTrail

이 가이드에서는 프로그래밍 방식으로 호출할 수 있는 IAM Access Analyzer 작업에 대해 설명합니다. IAM 액세스 분석기에 대한 일반 정보는 IAM 사용 설명서를 참조하십시오 AWS Identity and Access Management Access Analyzer.

이 문서는 2024년 5월 6일에 마지막으로 게시되었습니다.