임시 위임 액세스 취소 - AWS Identity and Access Management

임시 위임 액세스 취소

제품 제공업체 액세스 세션은 승인된 기간 이후에 자동으로 만료되도록 설계되었지만 특정 상황에서는 액세스를 즉시 종료해야 할 수 있습니다. 활성 제품 제공업체 액세스를 취소하면 보안 문제가 발생하거나, 제품 제공업체의 작업이 조기에 완료되거나, 비즈니스 요구 사항이 변경될 때 비상 제어 메커니즘이 제공됩니다. 요청 이니시에이터와 관리자 모두 보안 및 운영 제어를 유지하기 위해 액세스를 취소할 수 있습니다.

임시 위임 액세스를 취소하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 임시 위임 요청을 선택합니다.

  3. 취소하려는 액세스 세션의 요청 ID를 찾습니다.

  4. 작업을 선택한 다음 액세스 권한 취소를 선택합니다.

  5. 대화 상자에서 액세스 권한 취소를 선택하여 액세스 세션을 즉시 종료하겠다는 의사를 확인합니다.

액세스를 취소한 후에는 제품 제공업체가 더 이상 AWS 리소스에 액세스할 수 없습니다. 취소는 감사 목적으로 AWS CloudTrail에 기록됩니다.

중요

액세스를 취소하면 제품 제공업체 액세스 세션이 즉시 종료됩니다. 액세스를 사용하는 모든 진행 중인 작업 또는 프로세스가 중단됩니다. 취소로 인해 중요한 작업이 중단되지 않도록 하세요.

참고

루트 사용자를 사용하여 승인된 요청에 대한 액세스는 취소할 수 없습니다. AWS는 루트 사용자를 사용하여 위임 요청을 승인하지 않도록 권장합니다. 적절한 권한이 있는 IAM 역할을 대신 사용하세요.