RESOURCES

* 세션명 : Dive Deep into IAM Access Analyzer

* 일자 : 2019/12/05 15:15~16:15
* 장소 : Venetian, Level 2, Titian 2202

IAM Access Analyzer 란 지속적인 엑세스를 분석과, 최고 수준의 보안을 보장, 광범위한 엑세스를 제어를 할 수 있는 서비스입니다. IAM Access Analyzer은 계정 전체에서 수천가지의 리소스 정책을 빠르게 분석할 수 있고, 리소스에 대한 엑세스 정책 변경의 영향을 지속적으로 모니터링 할 수 있으며, 자동화된 추론을 통해 최고 수준의 보안 보장을 종합적으로 달성할 수 있는 이점이 있습니다.

전반적인 설명 후, 데모 시연이 있었습니다. 데모 시연에서는 IAM Access Analyzer를 만들고 이후 S3 콘솔화면에서의 버킷 접근에 대한 정책을 제어하는 모습을 보여주었습니다.

또한 여러 개의 정책이 설정된 경우, 어떤 순서로 정책을 따라가게 되는지와 IAM Access Analyzer 의 API 사용에 대한 아키텍처에 대해 설명을 들을 수 있었습니다.

이번 세션을 통해 멀티 어카운트 아키텍처 환경에서 누가 어떤 리소스를 접근 하고 분석 할 수 있는 지에 대한 부분을 알 수 있었고, 멀티 어카운트 뿐 만 아니라 곧 Organization도 지원을 할 예정인 것을 알 수 있었습니다.