brunch
매거진 AWS 전문가 되기

560. Access Advisor로 권한 회수

by Master Seo Apr 1. 2021

IAM Group, user 에 제공한 권한을 사용중인지 확인해보자~

사용하지 않는 권한은 회수하자~


<1> IAM > Groups > Access Advisor 에서 확인


<2> IAM > users > Access Advisor 에서 확인


<3> IAM > Roles > Access Advisor 에서 확인


<4> 연관 자료

1

실무에서, 개발자가 할당 받고 사용하지 않는 권한은 많지 않다.


2

Group에 ReadOnly은 주지 않고, 일반 권한만 주어야 Access Advisor에서 권한 구분이 잘된다.

Gorup에 ReadOnly 권한을 준 경우, 대부분 Readonly권한으로 나와 구분이 안된다.


https://www.youtube.com/watch?v=k_noYR_uMB0


https://aws.amazon.com/ko/blogs/security/tag/access-advisor/



감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글559.  Access Analyzer로 역할 분석