임시 위임 요청 검토 - AWS Identity and Access Management

임시 위임 요청 검토

임시 위임 요청을 시작한 후 IAM 콘솔에서 요청을 모니터링, 승인 및 거부할 수 있습니다. 임시 위임 요청 페이지에서는 승인 보류 중이거나 완료되었거나 거부된 요청을 포함하여 모든 요청을 한곳에서 볼 수 있습니다. 관리자는 이러한 요청을 검토하여 제품 제공업체에 AWS 리소스에 대한 액세스 권한을 부여하거나 조직의 보안 정책, 비즈니스 요구 사항 또는 규정 준수 표준에 따라 리소스를 거부할 수 있습니다. 이러한 가시성은 제품 제공업체 액세스의 수명 주기를 추적하고 임시 권한에 대한 감독을 유지하는 데 도움이 됩니다.

참고

임시 위임 요청을 승인하려면 iam:AcceptDelegationRequest 권한이 있어야 합니다.

임시 위임 요청을 승인하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 임시 위임 요청을 선택합니다.

  3. 기본 페이지에 다음 정보와 함께 임시 위임 요청 목록이 표시됩니다.

    • requestId: 요청의 고유 식별자

    • 상태 - 현재 상태(보류 중, 승인됨, 거부됨, 공유됨, 만료됨)

    • 요청자 - 요청과 연결된 제품 제공업체

    • 작성자 - 제품 제공업체를 위한 요청을 시작한 계정의 IAM 위탁자

    • 요청 생성됨 - 요청이 제출되었을 때

    • 요청 만료됨 - 요청이 만료되거나 만료될 때

  4. (선택 사항) 필터 옵션을 사용하여 상태별로 요청을 봅니다.

    • 모든 요청 - 상태에 관계없이 모든 요청 보기

    • 대기 중 - 관리자 승인 대기 중인 요청 보기

    • 승인됨 - 승인된 요청 보기

    • 공유됨 - 액세스가 공유된 요청 보기

    • 거부됨 - 거부 이유와 함께 거부된 요청 보기

  5. 특정 요청에 대한 세부 정보를 보거나 승인 대기 중인 요청을 검토하려면 요청 ID를 선택합니다.

  6. 자세한 요청 정보를 검토합니다.

    • 제품 제공업체 정보

    • 요청 이유 및 타당성

    • 요청된 기간

    • 요청된 AWS 권한

  7. 대기 중인 요청을 검토하는 관리자인 경우 다음 옵션 중 하나를 선택합니다.

    • 요청을 승인하려면 승인을 선택합니다. 승인 대화 상자에서 권한 시뮬레이션의 결과를 볼 수 있습니다. 자세한 내용은 권한 시뮬레이션 베타 기능을 참조하세요. 액세스 기간과 AWS ID를 확인한 후 승인을 선택하여 액세스 권한을 부여합니다. 제품 제공업체가 즉시 액세스를 요청하면 자동으로 임시 권한을 받고 액세스 기간이 시작됩니다. 그렇지 않으면 제품 제공업체에 대한 액세스 권한을 해제하도록 요청을 시작한 사람에게 알립니다.

    • 요청을 거부하려면 거부를 선택합니다.

      • 거부 대화 상자에서 요청자가 요청이 거부된 이유를 이해하는 데 도움이 되도록 거부에 대한 명확한 이유를 제시합니다.

      • 거부를 선택하여 액세스를 거부합니다.

  8. 요청 목록이 자동으로 새로 고쳐져 최신 상태 정보가 표시됩니다. 페이지를 수동으로 새로 고쳐 상태 업데이트를 확인할 수도 있습니다.