기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 다음 단계 이 가이드의 정보와 예제를 사용하여 조직에서 최소 권한 원칙을 적용할 수 있습니다. [리소스](resources.md) 섹션의 추가 리소스를 검토하는 것이 좋습니다. 여기에는 정책을 구체화하는 데 도움이 되는 설명서 참조 및 도구가 포함되어 있습니다. 이 가이드는 AWS CloudFormation에 대한 최소 권한 액세스 구현을 시작하는 데 도움이 되도록 작성되었습니다. 그러나 조직의 최소 권한 원칙을 강화하는 데 도움이 되는 추가 유형의 정책이 있습니다. 환경 및 비즈니스 요구 사항에 따라 이 가이드에서 설명하지 않는 추가 제어를 구현하려고 할 수 있습니다. 다음 단계이자 자세한 내용을 확인하려면 최소 권한 및 액세스 및 권한 구성과 관련된 다음 주제를 검토하는 것이 좋습니다. + [Permissions boundaries for IAM entities](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html) + [서비스 제어 정책(SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) + [크로스 계정 액세스를 위한 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html#role_cross-account) + [아이덴티티 페더레이션](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html#id-federation) + [IAM에 대해 마지막으로 액세스한 정보 보기](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data.html) 다음 도구는 CloudFormation에 대한 최소 권한 액세스 및 권한을 모니터링하는 데 도움이 될 수 있습니다. + [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) + AWS Identity and Access Management(IAM) 콘솔의 [Access Advisor](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data.html) 탭을 사용하여 IAM ID에 대한 과도한 권한을 식별할 수 있습니다. 관련 예제는 [Tighten S3 permissions for your IAM users and roles using access history of S3 actions](https://aws.amazon.com/blogs/security/tighten-s3-permissions-iam-users-and-roles-using-access-history-s3-actions/)(AWS 블로그 게시물)를 참조하세요. + [cfn-policy-validator](https://github.com/awslabs/aws-cloudformation-iam-policy-validator)(GitHub)와 같은 린팅 도구를 사용하여 과도한 권한을 식별할 수 있습니다. CloudFormation 권한을 생성하고 관리하는 데 익숙한 경우 지속적 통합 및 지속적 전송(CI/CD) 파이프라인을 사용하여 CloudFormation 템플릿을 배포하는 것이 좋습니다. 그러면 인적 오류의 위험이 줄어들고 배포 프로세스의 속도가 빨라집니다.