IAM 보안 도구 (IAM Security Tools)

IAM 보안 도구에는 2가지가 있다. 

 

1. IAM 자격증명 보고서 (Credentials Report)

---

• 계정의 모든 사용자와 암호, 액세스 키, MFA 디바이스 등의 자격 증명 상태에 대한 보고서를 다운로드할 수 있다.
• 이런 CSV 파일을 받아 감사에 사용할 수 있다.

 

2. IAM 액세스 관리자 (Access Advisor)

---

• 사용자 또는 역할이 허용된 서비스에 마지막으로 액세스 하려고 시도한 시간을 표시
• 이 정보를 사용해 필요이상으로 부여된 권한을 재정의 하는데 참고할 수 있다.

 

IAM 자격증명 보고서 확인

---

IAM 서비스에 들어가 좌측을 보면 자격 증명 보고서가 있다.

 

CSV 파일로 다운로드가 가능하다.

 

이름, 아이디, 비밀번호, 만들어진 날짜 등등 확인할 수 있는 보고서를 CSV 파일로 볼 수 있다.

 

IAM 액세스 관리자

---

 

만들어진 ID를 선택 후

 

들어와서 액세스 관리자를 클릭하면 어떤 서비스를 봤고 언제 봤는지 확인이 가능하다.