# IAM Access Analyzer 조사 결과 검토
IAM Access Analyzer를 활성화한 후 다음 단계 결과를 검토하여 결과에서 식별된 액세스가 의도적인지 아닌지 여부를 확인하는 것입니다. 또한 조사 결과를 검토하여 의도된 액세스에 대한 유사한 조사 결과를 확인한 다음, 해당 조사 결과를 자동으로 아카이브하도록 [아카이브 규칙을 생성](access-analyzer-archive-rules.md)할 수 있습니다. 아카이브 및 확인이 완료된 결과를 검토할 수도 있습니다.
계정의 모든 조사 결과를 검토하여 외부 액세스, 내부 액세스 또는 미사용 액세스가 예상 및 승인되었는지 여부를 확인해야 합니다. 조사 결과에서 식별된 액세스가 예상되는 경우 조사 결과를 아카이브할 수 있습니다. 조사 결과를 아카이브하면 상태가 **아카이브됨**으로 변경되고 조사 결과는 활성 조사 결과 목록에서 제거됩니다. 결과는 삭제되지 않습니다. 아카이브된 결과를 언제든지 볼 수 있습니다. 활성 결과가 0이 될 때까지 계정의 모든 결과를 살펴봅니다. 조사 결과가 0이 되면 새로 생성된 모든 **활성** 조사 결과가 환경의 최근 변경에서 나온 것이라는 뜻입니다.
**모든 유형의 액세스 분석기에 대한 활성 조사 결과를 검토하려면**
1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.
1. **Access analyzer(분석기 액세스)**를 선택합니다. 조사 결과 대시보드가 표시됩니다.
1. **분석기 선택**을 선택합니다.
1. **분석기 선택** 창의 **리소스 액세스 분석기** 드롭다운에서 최대 하나의 외부 액세스 분석기와 최대 하나의 내부 액세스 분석기를 선택합니다. **미사용 액세스 분석기** 드롭다운에서 미사용 액세스 분석기를 선택합니다.
1. **업데이트 요약**을 선택합니다. 선택한 액세스 분석기의 활성 조사 결과에 대한 요약이 대시보드에 표시됩니다. **리소스 액세스 조사 결과** 또는 **미사용 액세스 조사 결과** 섹션에서 조사 결과 유형을 선택하면 선택한 유형의 모든 활성 조사 결과를 볼 수 있습니다.
조사 결과 대시보드 보기에 대한 자세한 내용은 [IAM Access Analyzer 조사 결과 대시보드 보기](access-analyzer-dashboard.md) 섹션을 참조하세요.
**참고**
분석기에 대한 결과를 볼 수 있는 권한이 있는 경우에만 결과가 표시됩니다.
## 외부 액세스 및 내부 액세스 조사 결과
**참고**
IAM Access Analyzer는 리전당 매월 모니터링되는 리소스 수를 기준으로 내부 액세스 분석에 대한 요금을 부과합니다. 요금에 대한 자세한 내용은 [IAM Access Analyzer 요금](https://aws.amazon.com/iam/access-analyzer/pricing)을 참조하세요.
1. **액세스 분석기**에서 **리소스 분석**을 선택합니다.
1. **분석기 선택**을 선택합니다.
1. **분석기 선택** 창의 **리소스 액세스 분석기** 드롭다운에서 최대 하나의 외부 액세스 분석기와 최대 하나의 내부 액세스 분석기를 선택합니다.
1. **업데이트 요약**을 선택합니다.
**리소스 분석** 페이지에는 선택한 액세스 분석기에 대한 활성 조사 결과가 있는 리소스에 대 다음과 같은 세부 정보가 표시됩니다.
**이름**
활성 조사 결과가 있는 리소스의 이름입니다.
**유형**
리소스의 유형.
**소유자 계정**
이 열은 조직을 선택한 분석기 하나 이상에 대한 신뢰 영역으로 사용하는 경우에만 표시됩니다. 결과에 보고된 리소스를 소유한 조직의 계정입니다.
**활성 조사 결과**
리소스에 대한 활성 조사 결과의 수와 유형을 시각적으로 보여줍니다. 필드 위로 마우스를 가져가면 리소스의 조사 결과에 대한 자세한 정보가 표시됩니다.
**공개 액세스**(Public access)
리소스에 대한 조사 결과가 퍼블릭 액세스를 허용하는지 여부를 나타냅니다.
## 미사용 액세스 조사 결과
**참고**
IAM Access Analyzer는 매월 분석된 IAM 역할 및 사용자 수를 기준으로 미사용 액세스 분석에 대해 요금을 부과합니다. 요금에 대한 자세한 내용은 [IAM Access Analyzer 요금](https://aws.amazon.com/iam/access-analyzer/pricing)을 참조하세요.
1. **액세스 분석기**에서 **미사용 액세스**를 선택합니다.
1. **분석기 선택**을 선택합니다.
1. **분석기 선택** 창의 **미사용 액세스 분석기** 드롭다운에서 미사용 액세스 분석기를 선택합니다.
1. **업데이트 요약**을 선택합니다.
**미사용 액세스** 페이지에는 선택한 액세스 분석기에 대한 조사 결과를 생성한 IAM 엔터티에 대해 다음과 같은 세부 정보가 표시됩니다.
**결과 ID**
결과에 할당된 고유 ID입니다. 결과를 생성한 IAM 엔터티에 대한 추가적인 세부 정보를 표시하려면 결과 ID를 선택합니다.
**찾기 유형**
미사용 액세스 결과의 유형은 **미사용 액세스 키**, **미사용 암호**, **미사용 권한** 또는 **미사용 역할** 중 하나입니다.
**IAM 엔터티**
결과에 보고된 IAM 엔터티입니다. 이는 IAM 사용자 또는 역할일 수 있습니다.
**AWS 계정 ** ID
해당 열은 조직 내 모든 AWS 계정에 대해 분석기을 설치한 경우에만 표시됩니다. 결과에 보고된 IAM 엔터티를 소유한 조직의 AWS 계정입니다.
**최종 업데이트 날짜**
결과에 보고된 IAM 엔터티가 마지막으로 업데이트된 시간 또는 업데이트가 없는 경우 엔터티가 생성된 시점입니다.
**상태**
결과의 상태는 **활성**, **아카이브됨**, **해결됨** 중 하나입니다.