기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음 단계
이 가이드의 정보와 예제를 사용하여 조직에서 최소 권한 원칙을 적용할 수 있습니다. 리소스 섹션의 추가 리소스를 검토하는 것이 좋습니다. 여기에는 정책을 구체화하는 데 도움이 되는 설명서 참조 및 도구가 포함되어 있습니다.
이 가이드는 AWS CloudFormation에 대한 최소 권한 액세스 구현을 시작하는 데 도움이 되도록 작성되었습니다. 그러나 조직의 최소 권한 원칙을 강화하는 데 도움이 되는 추가 유형의 정책이 있습니다. 환경 및 비즈니스 요구 사항에 따라 이 가이드에서 설명하지 않는 추가 제어를 구현하려고 할 수 있습니다. 다음 단계이자 자세한 내용을 확인하려면 최소 권한 및 액세스 및 권한 구성과 관련된 다음 주제를 검토하는 것이 좋습니다.
다음 도구는 CloudFormation에 대한 최소 권한 액세스 및 권한을 모니터링하는 데 도움이 될 수 있습니다.
-
AWS Identity and Access Management(IAM) 콘솔의 Access Advisor 탭을 사용하여 IAM ID에 대한 과도한 권한을 식별할 수 있습니다. 관련 예제는 Tighten S3 permissions for your IAM users and roles using access history of S3 actions
(AWS 블로그 게시물)를 참조하세요. -
cfn-policy-validator
(GitHub)와 같은 린팅 도구를 사용하여 과도한 권한을 식별할 수 있습니다.
CloudFormation 권한을 생성하고 관리하는 데 익숙한 경우 지속적 통합 및 지속적 전송(CI/CD) 파이프라인을 사용하여 CloudFormation 템플릿을 배포하는 것이 좋습니다. 그러면 인적 오류의 위험이 줄어들고 배포 프로세스의 속도가 빨라집니다.
