반응형
Access Advisor 를 활용해야 한다
- 최대 1년간의 저장된 데이터를 기준으로 마지막 접속 서비스에 대한 정보를 제공
- API 를 통해서 조회 가능
IAM 의 Access Advisor 정보를 조회하는 오픈소스
https://github.com/Netflix-Skunkworks/aardvark
Netflix-Skunkworks/aardvark
Aardvark is a multi-account AWS IAM Access Advisor API - Netflix-Skunkworks/aardvark
github.com
불필요한 권한을 삭제하는 오픈소스
https://github.com/Netflix/repokid
Netflix/repokid
AWS Least Privilege for Distributed, High-Velocity Deployment - Netflix/repokid
github.com
권한을 관리해야하는 위치라서 위의 오픈소스를 공부하고
불필요한 권한을 감지하고 관리 해봐야 겠다..
뭐가 이리 공부할 께 많은지
반응형
'AWS' 카테고리의 다른 글
| 마이크로서비스를 위한 AWS 아키텍처 패턴 (2017) (0) | 2020.02.17 |
|---|---|
| DynamoDB 의 파티션키 (0) | 2020.02.17 |
| CodePipeline 권한 관리 참고사항 (0) | 2019.12.26 |
| DynamoDB 클라이언트 (아직 Beta) (0) | 2019.12.17 |
| AWS 정책과 롤 관리 (Policy , Role) (0) | 2019.11.25 |
| AWS 자격증 합격 후기 (2019-11) 솔루션 아키텍트 어소 (0) | 2019.11.13 |
| AWS IAM 미사용계정 삭제 (0) | 2019.11.08 |
| 클라우드 시장점유율 (2019년 3분기) (0) | 2019.11.05 |
