다음 단계

이 가이드의 정보와 예제를 사용하여 조직에 최소 권한 원칙을 적용할 수 있습니다. 정책 구체화에 도움이 되는 설명서 참조 및 도구가 포함된 리소스 섹션의 추가 리소스를 검토하는 것이 좋습니다.

이 가이드는에 대한 최소 권한 액세스 구현을 시작하는 데 도움이 되도록 작성되었습니다 AWS CloudFormation. 그러나 조직에서 최소 권한의 원칙을 강화하는 데 도움이 되는 추가 유형의 정책이 있습니다. 환경 및 비즈니스 요구 사항에 따라이 가이드에서 설명하지 않는 추가 제어를 구현할 수 있습니다. 다음 단계 및 자세한 내용은 최소 권한 및 액세스 및 권한 구성과 관련된 다음 주제를 검토하는 것이 좋습니다.

• Permissions boundaries for IAM entities

• 서비스 제어 정책(SCP)

• 교차 계정 액세스를 위한 역할

• 자격 증명 페더레이션

• IAM에 대해 마지막으로 액세스한 정보 보기

다음 도구는 CloudFormation에 대한 최소 권한 액세스 및 권한을 모니터링하는 데 도움이 될 수 있습니다.

• AWS Identity and Access Management Access Analyzer

• AWS Identity and Access Management (IAM) 콘솔의 Access Advisor 탭을 사용하여 IAM 자격 증명에 대한 과도한 권한을 식별할 수 있습니다. 예제는 S3 작업의 액세스 기록을 사용하여 IAM 사용자 및 역할에 대한 S3 권한 강화(블로그 게시물)를 참조하세요.AWS

• cfn-policy-validator(GitHub)와 같은 린팅 도구를 사용하여 과도한 권한을 식별할 수 있습니다.

CloudFormation 권한을 생성하고 관리하는 데 익숙한 경우 지속적 통합 및 지속적 전송(CI/CD) 파이프라인을 사용하여 CloudFormation 템플릿을 배포하는 것이 좋습니다. 이렇게 하면 인적 오류의 위험이 줄어들고 배포 프로세스가 빨라집니다.