brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 01. 2021

560. Access Advisor로 권한 회수

IAM  Group, user 에  제공한 권한을 사용중인지 확인해보자~

사용하지 않는 권한은 회수하자~


<1> IAM >  Groups  > Access Advisor 에서 확인


<2> IAM >  users  > Access Advisor  에서 확인


<3> IAM >  Roles  > Access Advisor  에서 확인


<4> 연관 자료

1

실무에서, 개발자가 할당 받고 사용하지 않는 권한은 많지 않다.


2

Group에 ReadOnly은 주지 않고, 일반 권한만 주어야  Access Advisor에서 권한 구분이 잘된다.

Gorup에 ReadOnly 권한을 준 경우,  대부분 Readonly권한으로 나와 구분이 안된다.


https://www.youtube.com/watch?v=k_noYR_uMB0


https://aws.amazon.com/ko/blogs/security/tag/access-advisor/



감사합니다.


매거진의 이전글 559.  Access Analyzer로 역할 분석
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari