보안 도구 1) 계정 레벨의 IAM 자격 증명 보고서 : 모든 계정 사용자들과 그들의 다양한 자격 증명의 상태를 포함
보안 도구 2) 사용자 레벨의 IAM Access Advisor : 서비스가 마지막으로 접근되었을 때 사용자에게 부여된 서비스 허가권 어떤 권한이 사용되지 않는지를 볼 수 있으며 최소 권한 원칙에 따라 인라인에서 사용자가 얻을 수 있는 권한을 줄일 수 있음
<IAM 보안 도구 실습>
자격 증명 보고서 생성
IAM - 자격 증명 보고서 - 보고서 다운로드 루트 계정을 볼 수 있으며, 비밀번호가 합당하다면 사용자가 생성된 것을 볼 수 있음 또한 비밀번호가 마지막으로 사용되고 마지막으로 바뀌었을 때 등의 다양한 정보를 알 수 있음 : user, arn, user_creation_time, password_enabled, password_last_used, password_last_changed, password_next_rotation, mfa_active, access_key_1_active, access_key_1_last_rotated, access_key_1_last_used_date, access_key_1_last_used_region, access_key_1_last_used_service, access_key_2_active, access_key_2_last_rotated, access_key_2_last_used_date, access_key_2_last_used_region, access_key_2_last_used_service, cert_1_active, cert_1_last_rotated, cert_2_active, cert_2_last_rotated, cert_2_last_rotated
→ 이를 통해 보안에 주의를 기울일 필요가 있는 사용자를 찾을 수 있는 방법으로 사용할 수 있음
Root 사용자와 gagyeong IAM 사용자
IAM Access Advisor 액세스 관리자
IAM - 사용자 - Access Advisor 몇몇 서비스가 언제 마지막으로 사용되었는지를 볼 수 있음 '추적 기간에 액세스되지 않음'을 가진 서비스는 사용하지 않으므로 사용자에게서 이러한 권한을 제거하는 것이 합리적이라 생각
