- IAM 자격 증명 보고서(IAM Credential Report)
-
IAM 자격 증명 보고서를 계정 수준에서 만들 수 있다.
-
보고서는 계정에 있는 사용자, 다양한 자격 증명의 상태를 포함하게 됨
-
모든 사용자에 대해 MFA 여부, 패스워드/액세스 키 생성일·회전 상태 등 계정 위생 점검 CSV 파일
보안 측면에서 주의를 기울여야 할 사용자를 찾는데 도움이 될 수 있음(비밀번호 변경 시기나 마지막 접속 시기, MFA 사용 여부 등을 파악할 수 있으므로)
-
-
IAM Access Advisor
- 사용자 수준에서 이용 가능
- 사용자에게 부여된 서비스의 권한과 해당 서비스에 마지막으로 액세스한 시간을 보여줘 권한 정리에 도움(최소권한의 원칙: 자격 증명에서 특정 작업을 완수하는 데 필요한 최소한의 활동만 수행하도록 허용해야 한다.)
숲(구조)을 보는 개발자