클라우드 보안 관련 기능추가 됨
사용자 지정 정책 검사 = Custom Policy Checks
사용하지 않는 정책 관리 = Unused Access Analysis
1
IAM은 AWS 서비스 및 리소스 액세스 권한을 제어하는 서비스이다.
2
IAM Access Analyzer는 권한을 설정, 확인 및 조정할 수 있는 도구를 제공하여 최소 권한을 사용하도록 안내한다.
과도한 권한을 관리하는데 도움이 된다.
1
사용자 지정 정책 검사 기능 (Custom policy Check)
사전 정의한 정책에 따른 부적합한 업데이트의 사전 탐지
배포전에 지정된 보안 표준을 준수하는지 점검 - 유료임.
월별 실행한 API 횟수로 비용 발생.
2
미사용 액세스 분석기 ( Unused Access Analysis)
실제로 사용되지 않는 권한을 찾는 새로운 분석기
필요하지 않은 권한을 찾아 제거가 가능하다.
바로 결과가 나온다.
결과가 바로 나온다.
3
이벤트 브리지와 통합하면 알람을 받을 수 있다.
AWS SecurityHub와 사용하면 외부 및 미 사용 액세스 권한의 조사 결과 통합 및 관리가 가능하다.
https://brunch.co.kr/@topasvga/3626
감사합니다.