728x90
IAM 보안 도구
IAM 서비스에 들어와서 좌하단에서 자격 증명 보고서를 다운로드 받을 수 있다.
이건 csv 파일로 다운로드가 된다.
여기에는 계정(루트 + IAM 유저)에 대한 정보가 나온다. 비밀번호가 마지막으로 사용되고 마지막으로 바뀐 때와 비밀 번호 순환을 활성화했는지, MFA 가 작동하는지 등을 확인할 수 있다.
사용자를 클릭하여 액세스 관리자 탭을 클릭하면 해당 사용자가 서비스를 언제 마지막으로 사용했는지 추적할 수 있다.
또한 해당 사용자에게 어떤 서비스를 실행할 수 있는 권한을 주었는데 그 서비스를 실제로 사용하지 않으면 엑세스 관리자에서 추적이 되지 않기 때문에 해당 사용자에게서 권한을 삭제하는 것이 합리적인 것을 알 수 있다.
728x90