게시된 날짜: Jun 19, 2023
AWS Verified Access는 이제 향상된 로깅 기능을 제공하므로 애플리케이션 액세스 정책을 보다 쉽게 작성하고 문제를 해결할 수 있습니다. Verified Access를 사용하면 제로 트러스트 원칙에 따라 기업 애플리케이션에 대한 보안 액세스를 제공할 수 있습니다. 기존 서드파티 ID 및 디바이스 보안 서비스의 사용자 그룹 및 디바이스 위험 점수와 같은 최종 사용자 컨텍스트를 사용하여 액세스 정책을 정의할 수 있습니다. 오늘부터 서드파티 서비스에서 받은 모든 최종 사용자 컨텍스트를 기록하여 정책 작성 및 문제 해결을 간소화할 수 있습니다.
Verified Access는 승인 여부에 관계없이 모든 애플리케이션 액세스 시도와 해당 정책 평가 결과를 기록합니다. 이 기능 이전에는 사용자 이름, 이메일 주소, 디바이스 OS 같은 제한된 최종 사용자 컨텍스트가 로그에 포함되었습니다. 로그의 컨텍스트를 사용하여 정책을 작성하고 디버그할 수 있습니다. 예를 들어, *@example.com 이메일을 사용하는 사용자를 허용하는 액세스 정책을 생성했는데 Verified Access가 사용자의 요청을 거부하는 경우, 로그를 확인하여 ID 서비스에서 공유한 이메일 주소가 유효한지 확인할 수 있습니다. 하지만 제한된 범위를 넘어 최종 사용자 컨텍스트가 더 많은 정책의 문제를 해결하려면 Verified Access에서는 이 정보를 기록하지 않았기 때문에 서드파티 서비스에서 정보를 수집해야 했습니다. 이 새로운 기능을 사용하면 서드파티 ID 및 디바이스 보안 서비스에서 받은 모든 최종 사용자 컨텍스트를 기록할 수 있으므로 다른 소스에서 이 정보를 가져올 필요가 없습니다. 로그의 세부 컨텍스트를 활용하여 정책 작성 프로세스를 검증하고, 문제를 해결하며, 속도를 높일 수 있습니다.