Teleport Identity Security로 AWS 접근 패턴 탐색

Identity Security를 사용하여 AWS 계정 접근 패턴을 가져오고 시각화하는 방법을 설명합니다.

Identity Security는 전체 인프라에 걸친 접근 관리를 간소화하고 중앙화합니다. 모든 사용자, 그룹, 컴퓨팅 리소스 간의 통합되고 최신 관계 및 정책을 확인하여 몇 초 만에 접근 관계를 파악할 수 있습니다. Access Graph를 사용하는 Identity Security는 AWS 계정 내 접근 패턴에 대한 인사이트를 제공합니다. IAM 권한, 사용자, 그룹, 리소스, 아이덴티티를 스캔하여 시각적 표현을 제공하고 AWS 환경 내 권한 모델을 개선하는 데 도움을 줍니다. 이 기능을 통해 다음과 같은 질문에 답할 수 있습니다: AWS 사용자와 역할이 접근할 수 있는 리소스는 무엇인가? EC2 인스턴스와 연관된 아이덴티티를 통해 어떤 리소스에 접근할 수 있는가? Teleport 사용자가 EC2 노드에 연결할 때 접근할 수 있는 AWS 리소스는 무엇인가? Identity Security는 CloudTrail 데이터 수집, EKS(Kubernetes) API 서버 감사 로그 수집,