[AWS SCS] IAM Credentials Report

IAM 자격 증명 보고서 (IAM Credentials Report) 활용하기

IAM 자격 증명 보고서란?

IAM 자격 증명 보고서는 IAM 사용자들의 비밀번호, 액세스 키, 그리고 MFA 장치 상태를 확인할 수 있는 CSV 형식의 문서입니다. 이 보고서는 IAM 콘솔, API, CLI, 또는 SDK를 통해 다운로드할 수 있으며, 감사 및 규정 준수를 지원합니다. 보고서는 최대 4시간마다 자동으로 생성되며, API 호출을 통해 파일의 내용을 조회할 수 있습니다.

IAM 자격 증명 보고서 사용 목적

IAM 자격 증명 보고서는 주로 다음과 같은 목적을 위해 사용됩니다:

• 비밀번호 및 액세스 키 상태 모니터링
• MFA 장치 상태 확인
• 보안 감사 및 규정 준수 확인

오래된 액세스 키 관리 방법

IAM 자격 증명 보고서를 통해 사용자의 액세스 키 상태를 확인할 수 있지만, 더 효율적인 방법으로 AWS Config와 자동화를 이용해 관리할 수 있습니다.

AWS Config 활용

AWS Config에서 access-key-rotated 규칙을 설정하여 90일 이상 된 액세스 키에 대해 트리거를 설정할 수 있습니다. 이를 통해:

• SSM 자동화를 트리거하여 액세스 키를 회전시키고
• SNS 주제, Jira, Slack 등으로 알림을 전송하거나
• API 엔드포인트로 알림을 보낼 수 있습니다.

이 방법은 IAM 자격 증명 보고서를 사용하는 것보다 효율적으로 액세스 키의 회전과 알림을 자동화할 수 있습니다.

IAM 자격 증명 보고서 vs. AWS Config

시험에서는 다음과 같은 질문이 나올 수 있습니다:

• "오래된 액세스 키를 자동으로 회전시키고 알림을 보내는 방법으로 무엇을 선호하냐?"

이 경우 AWS Config를 사용하는 것이 권장됩니다. 그러나 IAM 자격 증명 보고서도 여전히 중요한 도구이므로 이를 잘 이해하고 있어야 합니다.

결론

IAM 자격 증명 보고서는 감사 및 규정 준수 작업을 위해 유용하지만, AWS Config를 사용하여 오래된 액세스 키를 자동으로 회전시키고 알림을 받는 방법이 더 효율적입니다. AWS 환경에서 액세스 키 관리 및 보안을 강화하는 데 유용한 도구들입니다.