외부 계정에서 계정 정보에 액세스할 수 있는 역할 및 ID 보기

Permissions Management에서 외부 계정의 계정 정보에 액세스할 수 있는 사용자, 그룹 및 리소스에 대한 정보를 볼 수 있습니다.

사용자, 그룹 또는 작업에 대한 정보 표시

  1. Permissions Management에서 사용량 현황 분석 탭을 선택한 다음, 드롭다운에서 다음 중 하나를 선택합니다.

    • 사용자
    • 그룹
    • 활성 리소스
    • 활성 작업
    • 활성 리소스
    • 서버리스 Functions
  2. 권한 부여 시스템에서 계정을 선택하려면 왼쪽 패널에서 잠금 아이콘을 선택합니다.

  3. 권한 부여 시스템 창에서 계정을 선택한 다음 적용을 선택합니다.

  4. 사용자, 역할 또는 그룹을 선택하려면 사람 아이콘을 선택합니다.

  5. 사용자 또는 그룹을 선택한 다음 적용을 선택합니다.

  6. 권한 부여 시스템에서 계정을 선택하려면 권한 부여 시스템 메뉴에서 선택합니다.

  7. 사용자 유형 필터, 사용자, 역할 또는 그룹.

  8. 작업 필터에서 모두 또는 고위험 작업을 선택한 다음 적용을 선택합니다.

  9. 작업을 삭제하려면 삭제를 선택한 다음 적용을 선택합니다.

사용자, 그룹 또는 작업에 대한 정보 내보내기

데이터를 쉼표로 구분된 값(CSV) 파일 형식으로 내보내려면 표의 오른쪽 상단에서 내보내기를 선택합니다.

사용자 및 역할 보기

  1. 사용자 및 역할을 보려면 자물쇠 아이콘을 선택한 다음 사람 아이콘을 선택하여 사용자 창을 엽니다.

  2. 역할 요약을 보려면 역할 이름 오른쪽에 있는 "눈" 아이콘을 선택합니다.

    다음 세부 정보가 표시됩니다.

    • 정책: 역할에 연결된 모든 정책의 목록입니다.
    • 신뢰할 수 있는 항목: 이 역할을 맡을 수 있는 외부 계정의 ID입니다.
  3. 이 역할을 맡을 수 있는 다양한 계정의 모든 ID를 보려면 역할 이름 왼쪽에 있는 아래쪽 화살표를 선택합니다.

  4. 지정된 계정에 액세스할 수 있는 모든 ID와 역할을 통해 그래프를 보려면 역할 이름을 선택합니다.

    Permissions Management가 외부 계정을 모니터링하는 경우 이 역할을 맡을 수 있는 계정의 특정 ID를 나열합니다. 그렇지 않으면 신뢰할 수 있는 항목 섹션에 선언된 ID가 나열됩니다.

    연결 역할: 각 계정에 대해 다음 역할을 나열합니다.

    • 계정 역할이 신뢰할 수 있는 직접 역할.
    • 계정 역할에서 직접 신뢰하지 않지만 역할 연결을 통해 ID로 위임할 수 있는 중간 역할.
  5. 지정된 계정에 액세스하는 데 사용되는 해당 계정의 모든 역할을 보려면 계정 이름 왼쪽에 있는 아래쪽 화살표를 선택합니다.

  6. 역할에 의해 선언된 신뢰할 수 있는 ID를 보려면 역할 이름 왼쪽에 있는 아래쪽 화살표를 선택합니다.

    역할에 대한 신뢰할 수 있는 ID는 Permissions Management에서 계정을 모니터링하는 경우에만 나열됩니다.

  7. 역할 정의를 보려면 역할 이름 오른쪽에 있는 "눈" 아이콘을 선택합니다.

    아래쪽 화살표를 선택하고 세부 정보를 확장하면 검색 상자가 표시됩니다. 특정 역할을 검색하려면 이 상자에 기준을 입력합니다.

    액세스 권한이 있는 ID: 외부 계정에서 가져온 ID를 나열합니다.

    • 지정된 계정에 액세스할 수 있는 해당 계정의 모든 ID를 보려면 계정 이름 왼쪽에 있는 아래쪽 화살표를 선택합니다.
    • EC2 인스턴스 및 Lambda 함수에 대한 역할 요약을 보려면 자격 증명 이름 오른쪽에 있는 "눈" 아이콘을 선택합니다.
    • ID가 지정된 계정에 액세스하는 방법과 어떤 역할을 통해 액세스할 수 있는지에 대한 그래프를 보려면 ID 이름을 선택합니다.
  8. 정보 탭에는 계정에 대한 Privilege Creep IndexSCP(서비스 제어 정책) 정보가 표시됩니다.

Privilege Creep Index 및 SCP 정보에 대한 자세한 내용은 권한 부여 시스템에 대한 주요 통계 및 데이터 보기를 참조하세요.