# AWS Identity and Access Management Access Analyzer 시작
<a name="access-analyzer-getting-started"></a>

이 주제의 정보를 사용하여 AWS Identity and Access Management Access Analyzer를 사용하고 관리하는 데 필요한 요구 사항에 대해 알아보세요.

## IAM Access Analyzer를 사용하는 데 필요한 권한
<a name="access-analyzer-permissions"></a>

IAM Access Analyzer를 성공적으로 구성하고 사용하려면 사용하는 계정에 필요한 권한을 부여해야 합니다.

### IAM Access Analyzer의 AWS 관리형 정책
<a name="access-analyzer-permissions-awsmanpol"></a>

AWS Identity and Access Management Access Analyzer에서는 빠르게 시작하는 데 도움이 되는 AWS 관리형 정책을 제공합니다.
+ [IAMAccessAnalyzerFullAccess](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-iam-awsmanpol.html#security-iam-awsmanpol-IAMAccessAnalyzerFullAccess) - 관리자에게 IAM Access Analyzer에 대한 전체 액세스 권한을 허용합니다. 또한 이 정책을 통해 IAM Access Analyzer가 사용자 계정 또는 AWS 조직의 리소스를 분석할 수 있도록 하는 데 필요한 서비스 연결 역할을 생성할 수 있습니다.
+ [IAMAccessAnalyzerReadOnlyAccess](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-iam-awsmanpol.html#security-iam-awsmanpol-IAMAccessAnalyzerReadOnlyAccess) - IAM Access Analyzer에 대한 읽기 전용 액세스 권한을 허용합니다. IAM 자격 증명(사용자, 사용자 그룹 또는 역할)이 결과를 볼 수 있도록 허용하는 정책을 추가해야 합니다.

### IAM Access Analyzer에서 정의한 리소스
<a name="permission-resources"></a>

IAM Access Analyzer에서 정의한 리소스를 보려면 서비스 권한 부여 참조의 [IAM Access Analyzer에서 정의한 리소스 유형](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiamaccessanalyzer.html#awsiamaccessanalyzer-resources-for-iam-policies)을 참조하세요.

### 필요한 IAM Access Analyzer 서비스 권한
<a name="access-analyzer-permissions-service"></a>

IAM Access Analyzer는 `AWSServiceRoleForAccessAnalyzer`라는 서비스 연결 역할(SLR)을 사용합니다. 해당 SLR은 사용자를 대신해 리소스 기반 정책으로 AWS 리소스를 분석하고 미사용 액세스를 분석할 수 있도록 서비스에 읽기 전용 액세스 권한을 부여합니다. 다음 시나리오에서 서비스는 계정에 역할을 생성합니다.
+ 계정을 신뢰 영역으로 하여 외부 액세스 분석기를 만듭니다.
+ 사용자 계정을 선택한 계정으로 사용하여 미사용 액세스 분석기를 생성합니다.
+ 계정을 신뢰 영역으로 설정하여 내부 액세스 분석기를 만듭니다.

자세한 내용은 [AWS Identity and Access Management Access Analyzer에 서비스 연결 역할 사용](access-analyzer-using-service-linked-roles.md) 섹션을 참조하세요.

**참고**  
IAM Access Analyzer는 리전별로 적용됩니다. 외부 액세스 및 내부 액세스를 위해 각 리전에서 독립적으로 IAM Access Analyzer를 활성화해야 합니다.  
미사용 액세스의 경우 분석기에 대한 조사 결과는 리전에 따라 변경되지 않습니다. 리소스가 있는 각 리전에 분석기를 만들 필요는 없습니다.

경우에 따라 IAM Access Analyzer에서 분석기를 생성하면 조사 결과 또는 요약 없이 **조사 결과** 페이지 또는 대시보드가 로드됩니다. 이는 결과를 채우기 위해 콘솔에서 발생하는 지연으로 인한 것일 수 있습니다. 조사 결과 또는 요약을 보려면 브라우저를 수동으로 새로고침 하거나 나중에 다시 확인해야 할 수 있습니다. 외부 엔터티가 액세스할 수 있는 지원 리소스가 계정에 없으면 외부 액세스 분석기에 대한 조사 결과가 표시되지 않습니다. 외부 엔터티에 대한 액세스 권한을 부여하는 정책이 리소스에 적용되는 경우 IAM Access Analyzer에서 결과를 생성합니다.

**참고**  
외부 액세스 분석기의 경우, 정책이 수정되고 최대 30분 후에 IAM Access Analyzer에서 리소스를 분석한 다음 리소스 액세스에 대한 새로운 결과를 생성하거나 기존 결과를 업데이트할 수 있습니다.  
내부 액세스 분석기를 생성할 때 조사 결과를 사용할 수 있게 되기까지 몇 분 또는 몇 시간이 걸릴 수 있습니다. 초기 스캔 후 IAM Access Analyzer는 24시간마다 모든 정책을 자동으로 다시 스캔합니다.  
모든 유형의 액세스 분석기에서 조사 결과에 대한 업데이트가 대시보드에 즉시 반영되지 않을 수 있습니다.

### 조사 결과 대시보드를 보기 위한 IAM Access Analyzer 필수 권한
<a name="access-analyzer-permissions-dashboard"></a>

[IAM Access Analyzer 조사 결과 대시보드](access-analyzer-dashboard.md)를 보려면 사용하는 계정에 다음 필수 작업을 수행할 수 있도록 액세스 권한을 부여해야 합니다.
+ [https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_GetAnalyzer.html](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_GetAnalyzer.html)
+ [https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ListAnalyzers.html](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ListAnalyzers.html)
+ [https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_GetFindingsStatistics.html](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_GetFindingsStatistics.html)

IAM Access Analyzer에서 정의한 모든 작업을 보려면 [서비스 권한 부여 참조](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiamaccessanalyzer.html#awsiamaccessanalyzer-actions-as-permissions)에서 IAM Access Analyzer에서 정의한 작업을 참조하세요.

## IAM Access Analyzer 상태
<a name="access-analyzer-status"></a>

분석기의 상태를 보려면 **분석기**를 선택합니다. 조직 또는 계정에 대해 생성된 분석기의 상태는 다음과 같습니다.


| Status | 설명 | 
| --- | --- | 
| 활성 | 외부 및 내부 액세스 분석기에 대해 분석기는 신뢰 영역 내에서 리소스를 적극적으로 모니터링합니다. 분석기는 새로운 결과를 적극적으로 생성하고 기존 결과를 업데이트합니다.<br />미사용 액세스 분석기의 경우 분석기는 선택한 조직 내에서 또는 지정된 추적 기간의 AWS 계정 내에서 미사용 액세스를 능동적으로 모니터링합니다. 분석기는 새로운 결과를 적극적으로 생성하고 기존 결과를 업데이트합니다. | 
| 생성 중 | 분석기 생성이 아직 진행 중입니다. 생성이 완료되면 분석기가 활성화됩니다. | 
| 비활성화됨 | AWS Organizations 관리자가 수행한 작업으로 인해 분석기가 비활성화되었습니다. 예를 들어 IAM Access Analyzer의 위임된 관리자로서 분석기의 계정을 제거합니다. 분석기가 비활성화된 상태면 새 조사 결과를 생성하거나 기존 조사 결과를 업데이트하지 않습니다. | 
| 실패 | 구성 문제로 인해 분석기를 만들지 못했습니다. 분석기는 결과를 생성하지 않습니다. 분석기를 삭제하고 새 분석기를 만듭니다. |