AWS IAM Access Analyzer로 최소 권한 원칙(Least Privilege) 자동 구현하기
엔터프라이즈 환경에서 관리자들은 흔히 '우선 작동하게 하라'는 압박 때문에 AdministratorAccess 나 와일드카드( * ) 권한을 남발합니다. 이러한 과잉 권한은 자격 증명 탈취 시 인프라 전체를 위협하는 치명적인 구멍이 됩니다. 이 글에서는 AWS IAM Access Analyzer를 사용하여 실제 사용 데이터를 기반으로 보…
