게시된 날짜: Oct 5, 2022
AWS Identity and Access Management(IAM) Access Analyzer 정책 생성은 140개 이상의 서비스에서 사용되는 작업을 식별하여 AWS CloudTrail 액세스 활동을 기반으로 개발자가 세분화된 정책을 만들 수 있도록 지원을 확장하고 있습니다. 새 기능에는 AWS CloudFormation, Amazon DynamoDB 및 Amazon Simple Queue Service 같은 서비스에서의 작업이 포함되어 있습니다. 개발자가 정책을 요청하면 IAM Access Analyzer는 사용되는 작업을 식별하도록 AWS CloudTrail 로그를 분석하여 정책을 생성합니다. 예를 들어 리소스를 설정하기 위해 AWS CloudFormation을 사용하는 개발자는 리소스를 생성하려면 CloudFormation 권한을 제공해야 합니다. 정책 생성을 사용하여 세분화된 정책을 생성하고 CloudFormation 역할의 권한을 템플릿을 배포하는 데 필요한 인원으로만 제한할 수 있습니다. 생성된 정책을 통해 개발자는 더 간편하게 워크로드를 실행하기 위한 필수 권한만 부여할 수 있습니다.
상용 리전에서 IAM Access Analyzer를 사용하여 IAM 콘솔에서 정책을 생성하거나 AWS 명령줄 인터페이스 또는 프로그래밍 클라이언트에서 API를 사용하여 정책을 생성할 수 있습니다. 자세히 알아보려면 설명서를 읽어보세요. 시작하려면 이 블로그에서 IAM Access Analyzer 정책 생성 사용 방법에 대해 읽어보세요.