클라우드 계정 - IAM Map
페이지 정보
본문
IAM Map: 그룹, 사용자, 서비스, Access Level 각 항목에 마우스 오버하면 해당 항목과 연결 되어있는 모든 데이터들의 선이 하이라이트 되며, 필요한 트리 선택 시 각 클라우드 계정의 IAM MAP을 확인할 수 있습니다.
메뉴 위치: 계정 > 클라우드 계정 > IAM Map
1. 필터 구성
필터를 선택하면 필터가 적용된 IAM MAP이 나타납니다.
필터 구성 | 세부 내용 | 화면 |
항목 필터 | 신규 계정 - 신규계정은 최근 날짜(현재) 기준 24시간, 1주일, 한달 기간에 새로 생성된 계정을 확인 할 수 있습니다. 권한 상승 계정 (서비스 예정) 미사용 계정 - 미사용 계정은 최근 날짜(현재) 기준 콘솔 로그인 기록, access key ID 마지막 사용 날짜를 확인하여 1개월, 3개월, 6개월 동안 AWS 접속 여부를 판단합니다. |
|
상세 필터 | 그룹별, 유저별, 서비스별 선택
| |
2. 검색 및 초기화
그룹, 사용자 검색을 할 수 있고 검색을 초기화 할 수 있습니다.
검색 시 검색 결과에 해당하는 연결선이 하이라이트 됩니다.
3. 그래프 확대/축소 및 엑셀 다운로드
그래프 크기에 대한 퍼센테이지를 조절하여 그래프 확대/축소 조작이 가능하며, 엑셀 다운로드 버튼 클릭 시 그래프를 엑셀 파일로 다운 가능합니다.
4. MFA 활성화
자물쇠 이미지는 해당 사용자가 MFA(Multi-Factor Authentication)를 사용하고 있다는 표시입니다.
5. 그룹
선택 된 클라우드 계정의 IAM 그룹들이 나타납니다.
그룹이 없는 사용자는 그룹 미설정에 연결됩니다.
6. 사용자
계정에 등록되어 있는 각각의 IAM 사용자 이름이 나타납니다.
그룹이 없는 사용자일 경우 그룹 미설정에 연결됩니다.
그래프에서 사용자를 클릭하면 사용자 상세보기 [1]가 나타납니다.
7. 서비스
정책의 서비스들이 나타납니다
8. Access Level
서비스들의 권한이 나타납니다.
[1] 사용자 상세보기 메뉴 설명
항목명 | 설명 |
사용자 정보 | 사용자 정보를 확인 할 수 있습니다. |
IAM 계정 | IAM 사용자의 계정 arn을 볼 수 있습니다. |
Organization | IAM 사용자가 속한 Organizations을 확인할 수 있습니다. Ornization이 없다면 ‘Organization이 없습니다.’라고 표시됩니다. |
IAM 그룹 | 사용자가 속한 IAM 그룹을 확인 할 수 있습니다. |
MFA 상태 | MFA(Multi-Factor Authentication) 활성 상태를 확인할 수 있습니다. |
Access Key ID | Access Key ID를 확인할 수 있습니다. |
생성일 | IAM 계정 생성일을 확인 할 수 있습니다. |
정책 | 사용자의 그룹 관리형 정책, 그룹 인라인 정책, 사용자 관리형 정책, 사용자 인라인 정책 수를 확인할 수 있습니다. |
정책 종합 | 해당 사용자의 정책 정보를 볼 수 있습니다. |
요약정보 | IAM 계정의 정책 요약정보를 확인할 수 있습니다. 요약 정보는 정책이름, 정책유형으로 나누어지고 해당 정책을 선택하면 정책의 서비스명, 엑세스 레벨, 리소스 요청조건을 확인할 수 있습니다. |
허용 리소스 | 특정 IAM에 대한 리소스 허용 범위를 볼 수 있습니다. |
상세JSON
| 정책 이름, 정책 유형이 테이블에 나타납니다. 해당 정책을 선택하면 정책의 JSON을 확인할 수 있습니다.
|
|
사용자로그
|
사용자의 로그 기록을 볼 수 있습니다.  |
