Credential report
account 레벨에서 계정에 있는 user와 다양한 자격증명의 상태를 포함한다.
사용자가 언제 생서오디었는지, 비밀번호 활성화여부
비밀번호를 마지막으로 언제 사용했는지, 마지막으로 변경된 날짜,
비밀번호 변경 주기 활성화했을 경우 다음 주기는 언제인지,
Access key 를 사용중인지, MFA(Multi-Factor Authentication)를 사용중인지 등의 내용을 포함하고 있다.
IAM Access Advisor
user 레벨에서 user에게 부여된 서비스의 권한과
해당 서비스에 마지막으로 액세스한 시간을 알 수 있다.
최소권한의 원칙에 따랐을 때 매우 도움이 되는 정보이다.
해당 도구를 사용하여 사용하고 있지 않는 서비스의 권한을 줄여
최소원한의 원칙을 지킬 수 있다.
'IT > AWS' 카테고리의 다른 글
| AWS EC2 (0) | 2023.03.22 |
|---|---|
| AWS IAM 요약 (0) | 2023.03.22 |
| AWS - Private vs Public IP (IPv4) (0) | 2023.03.18 |
| AWS Certificate Manager (0) | 2023.03.13 |
| S3 Storage Classes (1) | 2023.03.10 |
