AWS 서비스에 대한 IAM Role 및 보안 도구

IAM Roles for Services 

AWS Service에도 IAM 역할 부여 가능 (역할을 부여해야만 Service 동작) eg. 인스턴스에 roled을 부여 

 

IAM Security Tools (IAM 보안 도구)

1. IAM Credentials Report (account-level) : IAM 자격 증명 보고서, 계정에 있는 사용자와 다양한 자격 증명 상태 표시

2. IAM Access Advisor (user-level) : IAM 액세스 관리자, 사용자에게 부여된 서비스의 권한과 해당 서비스에 마지막으로 액세스한 시간 조회 가능, 사용되지 않은 권한을 조회하여 사용자 권한 축소하여 최소 권한 원칙 준수 가능

 

 

서비스 IAM Role 생성

EC2 에서 IAMReadOnlyAccess 역할을 활용하여 IAM에 대한 액션을 수행하고 IAM 에서 데이터를 읽게 할 예정

IAM > Roles > Create role

Service에 대한 역할을 부여할 예정이기 떄문에 AWS service 클릭

Use case 드롭 박스를 보면 EC2, 또는 Lambda 등 여러 Use case 조회 가능 (여기서는 EC2)

 

 

 

자격 증명 보고서 생성

 

csv 파일이 다운로드 됨

 

 

하기와 같이 정보 조회 가능

 

 

IAM 액세스 관리자

IAM > Users > kang > Access Advisor 탭 (4시간 동안 활동 내역 조회 가능)

하기 내역 중 Not accessed in the tracking period 부분의 서비스는 삭제 권장