IAM 관리자는 보안 통계 대시보드를 사용하여Google Cloud 콘솔에서 조직, 폴더 또는 프로젝트 전반의 ID 위험을 검토하고 관리할 수 있습니다.
보안 통계 대시보드를 사용하면 다음 작업을 할 수 있습니다.
취약한 인간, 인간 외, 그룹 ID를 검토합니다.
조직, 폴더 또는 프로젝트와 연결된 ID 위험의 유형과 심각도를 확인합니다.
Google Cloud및 기타 서드 파티 ID 공급업체에 대한 실행 가능한 통계를 통해 문제를 우선순위 지정하고 해결합니다.
시작하기 전에
ID 위험을 검토하고 관리하는 데 필요한 권한을 얻으려면 관리자에게 ID 위험을 검토하고 관리할 조직, 폴더 또는 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.
-
ID 위험 검토: IAM 추천자 뷰어 (
roles/recommender.iamViewer) -
권장사항 적용 또는 닫기:
IAM 추천자 관리자 (
roles/recommender.iamAdmin)
ID 위험 검토
Google Cloud 콘솔에서 IAM 및 관리자 > 보안 통계 페이지로 이동합니다.
ID 위험을 검토할 조직, 폴더 또는 프로젝트를 선택합니다.
보안 통계 대시보드에는 선택한 리소스에 대해 다음 위젯이 표시됩니다.
ID 위험 개요: 역할 바인딩이 하나 이상 있는 ID의 총수, 인적 ID, 비인적 ID, 그룹 ID 전반의 위험한 ID의 총수, 각 심각도 수준을 표시합니다.
총 ID 수는 선택한 리소스에 연결된 허용 정책의 고유 ID 수를 합한 값입니다. 이 수에는 선택한 리소스의 하위 리소스에 연결된 허용 정책의 ID가 포함되지 않습니다. 예를 들어 선택한 리소스가 조직인 경우 개별 폴더 또는 프로젝트에 연결된 허용 정책의 ID는 포함되지 않습니다.
발견 사항 카테고리별 위험:
Unused IAM role또는IAM role has excessive permissions과 같은 카테고리에 따라 나열된 위험한 ID를 표시합니다.발견 항목 카테고리별 위험 위젯의 총 발견 항목 수는 다른 위젯의 통계 수와 다를 수 있습니다. 이러한 차이는 동일한 리소스에 대해 심각도가 동일한 여러 통계가 다른 위젯에서 단일 발견 항목으로 그룹화되기 때문에 발생합니다.
상위 위험도 그룹: 과도한 권한이 가장 많은 그룹을 표시합니다.
상위 위험도의 인간 ID: 과도한 권한이 가장 많은 인간 ID를 표시합니다.
상위 위험도의 인간 외 ID: 과도한 권한이 가장 높은 인간 외 ID를 표시합니다.
활성 IAM 추천 추세: 지정된 기간의 활성 역할 추천을 보여줍니다.
ID 위험 관리
인사이트와 권장사항을 확인하여 ID와 관련된 위험을 관리할 수 있습니다.
ID 위험을 관리하려면 대시보드의 위젯에서 다음 단계를 따르세요.
위험한 ID의 경우 통계 열에서 통계 수를 클릭합니다.
통계 창에서 유형별로 통계를 필터링하려면 목록에서 필요한 유형을 선택합니다.
통계에 대한 추천이 있는지에 따라 세부정보를 보거나 추천을 볼 수 있습니다.
추천이 없는 통계의 경우 세부정보 보기를 클릭합니다.
권한 창에는 통계에 대한 세부정보가 표시됩니다.
추천이 포함된 통계의 경우 추천 보기를 클릭합니다.
권장사항 창에는 제안된 역할 삭제 또는 교체에 관한 세부정보가 표시됩니다.
추천을 적용하거나 닫으려면 적용 또는 닫기를 클릭합니다.
액세스 변경사항이 시스템 전체에 전파되려면 시간이 걸립니다. 액세스 변경사항이 전파되는 데 걸리는 평균 시간을 알아보려면 액세스 변경 전파를 참고하세요.
다음 단계
- ID 및 액세스 발견 사항을 조사하는 방법을 알아봅니다.
- 역할 권장사항에 대해 알아봅니다.