환영합니다

AWS Identity and Access Management Access Analyzer 는 일련의 기능을 제공하여 IAM 정책을 설정, 확인 및 구체화하는 데 도움이 됩니다. 여기에는 외부 및 미사용 액세스에 대한 조사 결과, 정책 검증을 위한 기본 및 사용자 지정 정책 확인, 세분화된 정책을 생성하기 위한 정책 생성이 포함됩니다. IAM Access Analyzer를 사용하여 외부 또는 미사용 액세스를 식별하려면 먼저 분석기를 생성해야 합니다.

외부 액세스 분석기는 외부 보안 주체에게 액세스 권한을 부여하는 리소스 정책을 식별할 수 있도록 하여 리소스 액세스의 잠재적 위험을 식별하는 데 도움이 됩니다. 로직 기반 추론을 사용하여 AWS 환경의 리소스 기반 정책을 분석하여 이를 수행합니다. 외부 보안 주체는 다른 AWS 계정, 루트 사용자, IAM 사용자 또는 역할, 페더레이션 사용자, AWS 서비스 또는 익명 사용자일 수 있습니다. 또한 IAM Access Analyzer를 사용하여 권한 변경을 배포하기 전에 리소스에 대한 퍼블릭 및 크로스 계정 액세스를 미리 볼 수 있습니다.

미사용 액세스 분석기를 사용하면 미사용 IAM 역할, 미사용 액세스 키, 미사용 콘솔 암호, 미사용 서비스 및 작업 수준 권한이 있는 IAM 보안 주체를 식별할 수 있어 잠재적인 자격 증명 액세스 위험을 식별할 수 있습니다.

조사 결과 외에도 IAM Access Analyzer는 권한 변경을 배포하기 전에 정책을 검증하기 위한 기본 및 사용자 지정 IAM 정책 확인을 제공합니다. 정책 생성을 사용하여 CloudTrail 로그에 로깅된 액세스 활동을 사용하여 생성된 정책을 연결하여 권한을 세분화할 수 있습니다.

이 안내서에서는 프로그래밍 방식으로 호출할 수 있는 IAM Access Analyzer 작업에 대해 설명합니다. IAM Access Analyzer에 대한 일반 정보는 사용 설명서AWS Identity and Access Management Access Analyzer의 섹션을 참조하세요. IAM

이 문서는 2024년 11월 18일에 마지막으로 게시되었습니다.