IAM Access Analyzer 조사 결과 대시보드 보기 - AWS Identity and Access Management

IAM Access Analyzer 조사 결과 대시보드 보기

AWS Identity and Access Management Access Analyzer는 외부 액세스 및 미사용 액세스 조사 결과를 시각적 요약 대시보드로 정리합니다. 대시보드를 통해 대규모 권한의 효과적인 사용을 가시적으로 확인할 수 있고 주의가 필요한 계정을 식별할 수 있습니다. 대시보드를 사용하여 AWS 조직, 계정 및 검색 유형별로 조사 결과를 검토할 수 있습니다.

외부 액세스 분석기의 요약 대시보드를 보려면
참고

분석기를 만들거나 업데이트한 후 요약 대시보드에 조사 결과 업데이트가 반영되는 데 시간이 걸릴 수 있습니다.

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. Access analyzer(분석기 액세스)를 선택합니다. 요약 창이 표시됩니다.

  3. 외부 액세스 분석기 드롭다운에서 분석기를 선택합니다. 분석기에 대한 조사 결과 요약이 외부 액세스 조사 결과 섹션에 표시됩니다.

외부 액세스 분석기 대시보드

이전 이미지에서 외부 액세스 조사 결과 대시보드 화면은 요약 페이지에 표시되어 있습니다.

  1. 활성 조사 결과 섹션에는 공개 액세스를 위한 활성 조사 결과 수와 계정 또는 조직 외부에서 액세스를 제공하는 활성 조사 결과 수가 포함됩니다. 숫자를 선택하면 각 유형의 활성 조사 결과를 모두 나열할 수 있습니다.

  2. 조사 결과 개요 섹션에는 활성 결과 유형의 분류가 포함되어 있습니다. 분석기 계정 또는 조직에 대한 활성 조사 결과의 전체 목록을 보려면 모든 활성 조사 결과 보기를 선택합니다.

  3. 활성 조사 결과가 포함된 기본 리소스 유형 섹션에는 활성 조사 결과가 포함된 기본 리소스 유형의 분류가 포함되어 있습니다. 이 정보는 기본 리소스에 대한 조사 결과의 우선 순위를 정하는 데 도움이 됩니다. Amazon S3, DynamoDB 및 AWS KMS를 예로 들 수 있습니다. 이 목록은 모든 리소스 유형의 전체 목록이 아닙니다. 분석기가 이 섹션에 나열되지 않은 리소스 유형에 대한 활성 조사 결과를 포함할 수 있습니다.

미사용 액세스 분석기의 요약 대시보드를 보려면

IAM Access Analyzer는 매월 분석된 IAM 역할 및 사용자 수를 기준으로 미사용 액세스 분석에 대해 요금을 부과합니다. 요금에 대한 자세한 내용은 IAM Access Analyzer 요금을 참조하세요.

참고

분석기를 만들거나 업데이트한 후에는 사용자 및 역할의 수에 따라 요약 대시보드에 조사 결과 업데이트가 반영되는 데 시간이 소요될 수 있습니다.

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. Access analyzer(분석기 액세스)를 선택합니다. 요약 창이 표시됩니다.

  3. 미사용 액세스 분석기 드롭다운에서 분석기를 선택합니다. 분석기에 대한 조사 결과 요약이 미사용 액세스 조사 결과 섹션에 표시됩니다.

미사용 액세스 분석기 대시보드.

이전 이미지에서 외부 액세스 조사 결과 대시보드 화면은 요약 페이지에 표시되어 있습니다.

  1. 활성 조사 결과 섹션에는 계정이나 조직 내 미사용 역할, 미사용 자격 증명, 미사용 권한에 대한 활성 조사 결과 수가 포함됩니다. 미사용 자격 증명에는 미사용 액세스 키와 미사용 암호 조사 결과가 모두 포함됩니다. 미사용 권한에는 미사용 권한을 가진 사용자와 역할이 모두 포함됩니다. 숫자를 선택하면 각 유형의 활성 조사 결과를 모두 나열할 수 있습니다.

  2. 조사 결과 개요 섹션에는 활성 결과 유형의 분류가 포함되어 있습니다. 분석기 계정 또는 조직에 대한 활성 결과의 전체 목록을 보려면 모든 활성 조사 결과 보기를 선택합니다.

  3. 스캔 조사 결과 상태 섹션에는 계정 또는 조직의 조사 결과 상태(활성, 아카이브됨, 해결됨)에 대한 분류가 포함되어 있습니다.

  4. 미사용 액세스에 대한 조사 결과가 가장 많은 계정 섹션은 미사용 액세스 분석기에서 선택한 계정이 조직 수준에 있는 경우에만 표시됩니다. 여기에는 가장 활성화된 조사 결과와 조직 내 계정의 세부 정보가 포함됩니다. 해당 목록은 조직 내 모든 계정이 표시된 목록이 아닙니다. 분석기에 이 섹션에 나열되지 않은 다른 계정에 대한 활성 조사 결과가 있을 수 있습니다.