게시된 날짜: Nov 30, 2021
이제 Amazon Simple Storage Service(S3) 콘솔에서는 S3 정책을 작성할 때 Identity and Access Management(IAM) Access Analyzer에서 보안 경고, 오류 및 제안 사항을 보고합니다. 콘솔은 100개가 넘는 정책 검사를 자동으로 실행하여 정책을 검증합니다. 이러한 검사는 시간을 절약해주고 문제 해결을 안내하며, 보안 모범 사례 적용을 도와줍니다. S3 콘솔에서 보고한 오류 및 보안 경고를 해결하면 S3 버킷 또는 액세스 포인트에 정책을 첨부하기 전에 정책이 작동하는지 검증할 수 있습니다.
정책이 저장되기 전에 정책 검사를 통해 S3 콘솔의 정책 편집기에서 올바르지 않은 작업 또는 누락된 정책 요소와 같은 구문 오류에 플래그를 지정합니다. 이 기능을 통해 오류를 찾으면 쉽게 수정할 수 있습니다. 이러한 검사는 정책 요소의 과도한 권한 결합도 식별합니다. 예를 들어, 콘솔은 과도한 권한 액세스를 부여할 수 있는 요소가 있는 정책에 대해 보안 경고를 보고합니다.
S3 콘솔 외에도, Access Analyzer API를 사용하여 S3 정책을 프로그래밍 방식으로 검증할 수 있습니다. 프로그래밍 검증 방식을 사용하면 CI/CD 파이프라인의 일부로 정책에서 오류 및 보안 경고를 식별하고 대규모로 정책 검증을 실행할 수 있습니다.
S3 콘솔에서, 그리고 Access Analyzer API를 통한 정책 검증은 모든 AWS 리전과 AWS GovCloud(미국), 그리고 Sinnet에서 운영하는 AWS 중국(베이징) 리전 및 NWCD에서 운영하는 AWS 중국(닝샤) 리전에서 추가 비용 없이 사용할 수 있습니다. 자세한 내용은 Access Analyzer 정책 검증을 참조하세요.