AMS의 자동 IAM 프로비저닝 작동 방식 - AMS 고급 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS의 자동 IAM 프로비저닝 작동 방식

자동 IAM 프로비저닝은 IAM 리소스의 변경 사항을 검증하기 위해 IAM의 자동 런타임 검사에 의존합니다. 변경 유형 생성, 업데이트 또는 삭제가 실행될 때 수행되는 이러한 자동 검사는 과도하게 허용적이거나 안전하지 않은 패턴이 있는 IAM 리소스가 계정에 배포되는 것을 방지합니다. 이를 통해 IAM 검토의 엄격성 수준을 팀의 전문 지식과 일치시킬 수 있습니다. 클라우드 서비스를 처음 사용하고 모든 IAM 리소스 변경 사항에 대한 수동 확인이 필요한 팀은 배포 | 고급 스택 구성 요소 | Identity and Access Management(IAM) | 개체 또는 정책 생성(검토 필요) (ct-3dpd8mdd9jn1r)과 같은 기존 검토 필수 변경 유형을 사용하는 것이 좋습니다. 환경에 대한 AWS 전문 지식과 제어를 갖춘 팀은 자동 IAM 프로비저닝을 사용하여 배포 속도를 높일 수 있습니다. 이 기능을 사용하여 자동 런타임 검사를 통해 검증을 수행하거나 검증에 성공한 후 IAM 리소스의 검증 및 프로비저닝을 수행할 수 있습니다.

중요

AWS Managed Services 는 특정 권한 및 조건을 가진 IAM 리소스 또는 정책의 생성을 방지하는 검증 런타임 검사 목록을 사전에 구현했습니다. 이러한 권한 및 조건에 대한 설명은 AMS Advanced에서 IAM 리소스 배포를 참조하세요. 자동 변경 유형 ct-1n9gfnog5x7fl, ct-1e0xmuy1diafqct-17cj84y7632o6을 사용하면 IAM 리소스를 관리하는 데 능숙한 사용자가 읽기 전용 권한을 초과하는 작업을 허용하는 IAM 역할 및 정책을 프로비저닝할 수 있습니다.

또한 자동화된 변경 유형 ct-1n9gfnog5x7fl, ct-1e0xmuy1diafqct-17cj84y7632o6을 통해 생성된 역할을 사용하여 새 리소스를 생성할 수 있습니다. 그러나 리소스는 AMS 이름 지정 표준을 따를 수 없으며 표준 AMS 스택의 일부가 아닙니다. AMS는 최선을 다해 특정 리소스의 운영 및 보안 지원을 제공합니다.

수동 프로세스와 자동 프로세스 모두 보안 표준을 준수하는 것을 목표로 하지만 두 프로세스 간의 점검에는 차이가 있다는 점에 유의해야 합니다. 자동 프로비저닝을 사용하면 역할 및 정책을 생성하고 업데이트할 수 있는 유연성이 향상되므로 역할 및 정책이 동일하지 않습니다. 조직에서 AMS 사용 설명서에 나열된 검증 런타임 검사를 주의 깊게 검토하여 조직의 기대치 및 요구 사항에 부합하는지 확인하는 것이 좋습니다.

검증 흐름

검증 흐름

검증 및 프로비저닝 흐름

검증 및 프로비저닝 흐름
참고

이 기능은 AWS 및 IAM 리소스 경험이 있는 팀에 적합하며, 처음 사용하는 팀에는 권장하지 않습니다 AWS. 자동 검증 프로세스는 대부분의 오류를 포착하도록 설계되었으며 팀이 필요한 권한을 이해할 때 IAM 변경 사항에 대한 빠른 검토를 받는 데 유용합니다. 새로운 변경 유형을 안전하고 효과적으로 사용하려면 AWS IAM과 변경 유형이 제공하는 런타임 검사를 잘 이해하여 팀에 적합한지 확인하는 것이 좋습니다.