brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jan 26. 2024

AWS46탄-8.유료화 IAM Access Analyz

클라우드 보안 관련 기능추가 됨

사용자 지정 정책 검사 = Custom Policy Checks

사용하지 않는 정책 관리 =  Unused Access Analysis 



<1> IAM과 IAM Access Analyzer 

<2>  IAM Access Analyzer  추가 기능






<1> IAM과 IAM Access Analyzer 


1

IAM은 AWS 서비스 및 리소스 액세스 권한을 제어하는 서비스이다.



2

IAM Access Analyzer는 권한을 설정, 확인 및 조정할 수 있는 도구를 제공하여 최소 권한을 사용하도록 안내한다.

과도한 권한을 관리하는데 도움이 된다.





<2>  IAM Access Analyzer  추가 기능


1

사용자 지정 정책 검사 기능 (Custom policy Check)

사전 정의한 정책에 따른 부적합한 업데이트의 사전 탐지

배포전에 지정된 보안 표준을 준수하는지 점검 - 유료임.

월별 실행한 API 횟수로 비용 발생.




2

미사용 액세스 분석기 ( Unused  Access  Analysis)

실제로 사용되지 않는 권한을 찾는 새로운 분석기

필요하지 않은 권한을 찾아 제거가 가능하다.

바로 결과가 나온다.





결과가 바로 나온다.



3

이벤트 브리지와 통합하면 알람을 받을 수 있다.

AWS SecurityHub와 사용하면 외부 및 미 사용 액세스 권한의 조사 결과 통합 및 관리가 가능하다.




다음

https://brunch.co.kr/@topasvga/3626



감사합니다.

매거진의 이전글 AWS 46탄-7. GuardDuty로 ECS모니터링
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari