AWS46탄-8.유료화 IAM Access Analyz

클라우드 보안 관련 기능추가 됨

사용자 지정 정책 검사 = Custom Policy Checks

사용하지 않는 정책 관리 =  Unused Access Analysis 

<1> IAM과 IAM Access Analyzer 

<2>  IAM Access Analyzer  추가 기능

<1> IAM과 IAM Access Analyzer 

1

IAM은 AWS 서비스 및 리소스 액세스 권한을 제어하는 서비스이다.

2

IAM Access Analyzer는 권한을 설정, 확인 및 조정할 수 있는 도구를 제공하여 최소 권한을 사용하도록 안내한다.

과도한 권한을 관리하는데 도움이 된다.

<2>  IAM Access Analyzer  추가 기능

1

사용자 지정 정책 검사 기능 (Custom policy Check)

사전 정의한 정책에 따른 부적합한 업데이트의 사전 탐지

배포전에 지정된 보안 표준을 준수하는지 점검 - 유료임.

월별 실행한 API 횟수로 비용 발생.

2

미사용 액세스 분석기 ( Unused  Access  Analysis)

실제로 사용되지 않는 권한을 찾는 새로운 분석기

필요하지 않은 권한을 찾아 제거가 가능하다.

바로 결과가 나온다.

결과가 바로 나온다.

3

이벤트 브리지와 통합하면 알람을 받을 수 있다.

AWS SecurityHub와 사용하면 외부 및 미 사용 액세스 권한의 조사 결과 통합 및 관리가 가능하다.

다음

https://brunch.co.kr/@topasvga/3626

46탄-9. S3 Express One Zone

감사합니다.