권한 분석 보고서 보기 및 다운로드
이 문서에서는 사용 권한 관리에서 AWS, Azure 및 GPC 권한 부여 시스템에 대한 권한 분석 보고서를 보고 다운로드하는 방법을 설명합니다.
참고 항목
권한 분석 보고서는 Excel 및 PDF 형식으로 다운로드할 수 있습니다.
사용 권한 관리 UI에서 권한 분석 보고서 보기
사용 권한 관리 UI에서 직접 권한 분석 보고서 정보를 볼 수 있습니다.
사용 권한 관리의 탐색 메뉴에서 보고서를 선택합니다.
목록에서 권한 분석 보고서를 찾은 다음, 선택합니다.
표시되는 범주 목록에서 자세한 보고서 정보를 봅니다.
참고 항목
범주는 보고 있는 권한 부여 시스템에 따라 달라집니다.
각 범주에 대한 더 자세한 정보를 보려면 범주 이름 옆에 있는 드롭다운 화살표를 선택합니다.
Excel 형식의 권한 분석 보고서 다운로드
사용 권한 관리 홈페이지에서 보고서 탭을 선택한 다음, 시스템 보고서 하위 탭을 선택합니다.
시스템 보고서 하위 테이블에는 보고서 테이블의 보고서 이름 목록이 표시됩니다.
목록에서 권한 분석 보고서를 찾습니다.
Excel 형식으로 보고서를 다운로드하려면 줄임표 (...)을(를) 클릭하고 생성 및 다운로드를 선택합니다.
권한 분석 보고서 화면이 표시됩니다.
보고서 형식을 클릭하고 XLSX가 선택되어 있는지 확인합니다.
일정을 클릭하고 이 보고서를 정기적으로 다운로드하려면 다운로드할 빈도를 선택합니다. 이 빈도는 기본 설정인 없음을 그대로 유지할 수도 있습니다.
권한 부여 시스템을 클릭하고 보고서를 다운로드할 시스템(AWS, Azure 또는 GCP)을 선택합니다.
참고 항목
모든 권한 부여 시스템에 대한 보고서를 다운로드하려면 데이터 정렬 상자를 선택합니다. 선택한 모든 권한 부여 시스템을 하나의 보고서로 결합합니다.
페이지 맨 아래에 있는 저장
다음 메시지가 표시됩니다. 보고서가 만들어졌습니다.
Excel 파일이 생성되면 보고서가 자동으로 메일로 전송됩니다.
PDF 형식의 권한 분석 보고서 다운로드
사용 권한 관리 홈페이지에서 보고서 탭을 선택한 다음, 시스템 보고서 하위 탭을 선택합니다.
시스템 보고서 하위 테이블에는 보고서 테이블의 보고서 이름 목록이 표시됩니다.
목록에서 권한 분석 보고서를 찾은 다음, 선택합니다.
(AWS, Azure 또는 GCP)에 대한 PDF 다운로드를 생성할 권한 부여 시스템을 선택합니다.
참고 항목
한 번에 최대 10개의 권한 부여 시스템에 대한 PDF 보고서를 다운로드할 수 있습니다. 권한 부여 시스템은 동일한 클라우드 환경의 일부여야 합니다(예: 모두 AWS(Amazon Web Service)에 있는 1-10 권한 부여 시스템).
다음 메시지가 표시됩니다. PDF 보고서 생성을 성공적으로 시작했습니다.
PDF가 생성되면 보고서가 자동으로 메일로 전송됩니다.
용어 및 정의
이 용어 및 정의 목록은 분석 보고서를 보는 동안 다양한 유형의 ID 및 해당 권한을 이해하는 데 도움이 됩니다.
| 용어 | 정의 |
|---|---|
| 부여되는 권한 | 직접 연결된 정책, 그룹에서 상속된 정책 및 ID로 간주되는 역할에 연결된 정책으로 인해 부여된 권한 수입니다. |
| 위험 수준이 높은 권한 | 데이터 유출, 서비스 중단 및 저하 또는 보안 상태 변경을 유발할 가능성이 있는 권한. |
| ID | ID는 사용자 ID(사용자) 또는 워크로드 ID입니다. 각 클라우드에 대해 서로 다른 이름 및 유형의 워크로드 ID가 있습니다. AWS: 람다 함수(서버리스 함수), 역할, 리소스. Azure: Azure 함수(서버리스 함수), 서비스 주체. GCP: 클라우드 함수(서버리스 함수), 서비스 계정. |
| 비활성 그룹 | 비활성 그룹에는 현재 환경에서 부여된 사용 권한을 사용하지 않은 멤버가 있습니다(즉. AWS 계정) 지난 90일 동안 |
| 비활성 ID | 비활성 ID는 지난 90일 동안 현재 환경(예: AWS 계정)에서 부여된 권한을 사용하지 않았습니다. |
| 과도하게 프로비전된 활성 ID | 과도하게 프로비전된 활성 ID는 현재 환경에서 부여된 모든 권한을 사용하지 않습니다. |
| Permission | 권한은 ID가 리소스에 대해 수행할 수 있는 작업입니다. |
| 권한 상승 | 권한 상승이 있는 ID는 부여된 권한 수를 늘릴 수 있습니다. 이 작업을 수행하여 AWS 계정 또는 GCP 프로젝트의 모든 관리 권한을 획득할 수 있습니다. |
| 슈퍼 ID | 슈퍼 ID에는 현재 환경(예: AWS 계정)의 모든 작업 및 리소스에 대한 권한이 부여됩니다. |
| 사용 권한 | 지난 90일 동안 ID에서 사용한 사용 권한 수입니다. |
다음 단계
- 보고서 대시보드에서 시스템 보고서를 보는 방법에 대한 자세한 내용은 보고서 대시보드에서 시스템 보고서 보기를 참조하세요.
- 사용 가능한 시스템 보고서에 대한 자세한 개요는 시스템 보고서 목록 및 설명 보기를 참조하세요.
- 시스템 보고서를 생성하고 보는 방법에 대한 자세한 내용은 시스템 보고서 생성 및 보기를 참조하세요.
- 시스템 보고서를 만들고 보고 공유하는 방법에 대한 자세한 내용은 사용자 지정 보고서 만들기, 보기 및 공유를 참조하세요.