IAM Access Analyzer 미사용 액세스 분석기 관리
이 주제의 정보를 사용하여 기존 미사용 액세스 분석기를 업데이트하거나 삭제하는 방법에 대해 알아봅니다.
참고
분석기를 생성하거나 업데이트한 후에 조사 결과를 사용할 수 있을 때까지 시간이 걸릴 수 있습니다.
미사용 액세스 분석기 업데이트
다음 절차를 통해 미사용 액세스 분석기를 업데이트합니다.
IAM Access Analyzer는 분석기별로 매월 분석된 IAM 역할 및 사용자 수를 기준으로 미사용 액세스 분석에 대한 요금을 부과합니다. 요금에 대한 자세한 내용은 IAM Access Analyzer 요금
https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
분석기 액세스에서 분석기 설정을 선택합니다.
-
분석기 섹션에서 관리할 미사용 액세스 분석기의 이름을 선택합니다.
-
분석 범위로 조직에 대해 분석기가 생성된 경우 제외 탭의 제외된 AWS 계정 섹션에서 관리를 선택합니다.
-
제외할 개별 계정 ID를 지정하려면 AWS 계정 ID 지정을 선택하고 AWS 계정 ID 필드에 계정 ID를 쉼표로 구분하여 입력합니다. 제외를 선택합니다. 그러면 제외할 AWS 계정 테이블에 계정이 나열됩니다.
-
조직의 계정 목록에서 제외할 계정을 선택하려면 조직에서 선택을 선택합니다.
-
조직에서 계정 제외 필드에서 이름, 이메일 및 계정 ID로 계정을 검색할 수 있습니다.
-
계층 구조를 선택하여 조직 단위별로 계정을 보거나 목록을 선택하여 조직의 모든 개별 계정 목록을 봅니다.
-
모든 현재 계정 제외를 선택하여 조직 단위의 모든 계정을 제외하거나 제외를 선택하여 개별 계정을 제외합니다.
그러면 제외할 AWS 계정 테이블에 계정이 나열됩니다.
-
-
제외할 계정을 제거하려면 제외할 AWS 계정 테이블에서 해당 계정 옆에 있는 제거를 선택합니다.
-
변경 사항 저장을 선택합니다.
참고
-
제외된 계정에는 조직 분석기 소유자 계정이 포함될 수 없습니다.
-
조직에 새 계정이 추가되면 이전에 조직 단위 내의 모든 현재 계정을 제외한 경우에도 해당 계정은 분석에서 제외되지 않습니다.
-
분석기의 제외 항목을 업데이트한 후 제외된 계정 목록이 업데이트되는 데 최대 2일이 걸릴 수 있습니다.
-
-
제외 탭의 태그가 있는 제외된 IAM 사용자 및 역할 섹션에서 관리를 선택합니다.
-
미사용 액세스 분석에서 제외할 IAM 사용자 및 역할에 대한 키 값 페어를 지정할 수 있습니다. 태그 키에 1~128자 길이의 값을 입력합니다. 이때
aws:
을 접두사로 사용하지 않습니다. 값에 0~256자 길이의 값을 입력할 수 있습니다. 값을 입력하지 않으면 지정된 태그 키가 있는 모든 위탁자에 규칙이 적용됩니다. -
제외할 키 값 페어를 추가하려면 새로운 제외 추가를 선택합니다.
-
제외할 키 값 페어를 제거하려면 키 값 페어 옆에 있는 제거를 선택합니다.
-
변경 사항 저장을 선택합니다.
-
-
아카이브 규칙 탭에서 분석기에 대한 아카이브 규칙을 생성, 편집 또는 삭제할 수 있습니다. 자세한 내용은 아카이브 규칙 섹션을 참조하세요.
-
태그 탭에서 분석기에 대한 태그를 관리하고 생성할 수 있습니다. 자세한 내용은 AWS Identity and Access Management 리소스용 태그 섹션을 참조하세요.
미사용 액세스 분석기 삭제
다음 절차를 통해 미사용 액세스 분석기를 삭제합니다. 분석기를 삭제하면 리소스가 더 이상 모니터링되지 않으며 새 조사 결과도 생성되지 않습니다. 분석기에서 생성된 모든 조사 결과가 삭제됩니다.
https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
액세스 분석기에서 미사용 액세스를 선택합니다.
-
분석기 액세스에서 분석기 설정을 선택합니다.
-
분석기 섹션에서 삭제할 미사용 액세스 분석기의 이름을 선택합니다.
-
분석기 삭제를 선택합니다.
-
delete를 입력하고 삭제를 선택하여 분석기 삭제를 확인합니다.