by
Apr 01. 2021
560. Access Advisor로 권한 회수
IAM Group, user 에 제공한 권한을 사용중인지 확인해보자~
사용하지 않는 권한은 회수하자~
<1> IAM > Groups > Access Advisor 에서 확인
<2> IAM > users > Access Advisor 에서 확인
<3> IAM > Roles > Access Advisor 에서 확인
<4> 연관 자료
1
실무에서, 개발자가 할당 받고 사용하지 않는 권한은 많지 않다.
2
Group에 ReadOnly은 주지 않고, 일반 권한만 주어야 Access Advisor에서 권한 구분이 잘된다.
Gorup에 ReadOnly 권한을 준 경우, 대부분 Readonly권한으로 나와 구분이 안된다.
https://www.youtube.com/watch?v=k_noYR_uMB0
https://aws.amazon.com/ko/blogs/security/tag/access-advisor/
감사합니다.
