•
인터넷 상의 모든 사용자 또는 조직 외부의 AWS 계정을 포함한 다른 AWS 계정에 대한 액세스를 허용하도록 구성된 AWS 리소스를 식별하는 기능
•
외부와 공유되는 조직 및 계정 내 리소스 (예: Amazon S3 버킷 또는 IAM역할)를 식별
◦
사용할 수 있는 리소스와 어떤 주체가 사용할수 있고 어떤 액세스 수준까지 사용할 수 있는 지 알수 있다.
▪
위 예시에서는 S3를 모든 보안 주체가 READ를 할 수 있다.
•
AWS 조직 및 계정 내 미사용 액세스를 식별하고 검토
◦
사용하지 않는 액세스를 식별하고 삭제 할 수 있다.
•
IAM Access Analyzer가 분석하는 리소스 유형
◦
Amazon Simple Storage Service 버킷
◦
Amazon Simple Storage Service 디렉터리 버킷
◦
AWS Identity and Access Management 역할
◦
AWS Key Management Service 키
◦
AWS Lambda 함수 및 계층
◦
Amazon Simple Queue Service 대기열
◦
AWS Secrets Manager 보안 암호
◦
Amazon Simple Notification Service (Amazon SNS) 주제
◦
Amazon Elastic Block Store 볼륨 스냅샷
◦
Amazon Relational Database Service DB 스냅샷
◦
Amazon Relational Database Service DB 클러스터 스냅샷
◦
Amazon Elastic 컨테이너 레지스트리 리포지토리
◦
Amazon Elastic File System 파일 시스템