[AWS][IAM] 대시보드 보안 권장 사항 "알림: 액세스 권한 업데이트 기한 연장"

AWS IAM 대시보드 보안 권장 사항 "알림: 액세스 권한 업데이트 기한 연장"

문의 사항

IAM 대시보드에 보안 권장 사항에 경고 표시가 있습니다.

 

알림: 액세스 권한 업데이트 기한 연장 - 2023년 12월 11일

기록에 따르면 AWS 과금 정보, 비용 관리 및 계정 콘솔에 대한 IAM 작업 업데이트를 2023년 7월 6일 마감일에 놓친 것으로 나타났습니다. 다음 IAM 작업은 표준 지원이 종료되었으며 세분화된 IAM 작업으로 대체되었습니다. aws-portal:ViewBilling, aws-portal:ModifyBilling, aws-portal:ViewAccount, aws-portal:ModifyAccount, aws-portal:ViewPaymentMethods, aws-portal:ModifyPaymentMethods, aws-portal:ViewUsage, purchase-orders:ViewPurchaseOrders, purchase-orders:ModifyPurchaseOrders2023년 12월 11일까지 최종 연장을 허가합니다. 연장된 기한 전에 update your policies  또는 액세스 관리자에게 문의하여 조치를 완료하세요.Bulk Policy Migrator 을(를) 사용하여 지불자 계정에서 정책을 대량 업데이트하거나(AWS Organizations를 사용하는 경우)old to granular action mapping guide 을(를) 사용하여 추가해야 하는 세분화된 IAM 작업을 확인할 수 있습니다.자세한 내용은 blog 을(를) 참조하세요.

 

답변

해당 알럿 관련하여 상세한 내용은 아래 링크를 참고해주시면 되며
https://aws.amazon.com/ko/blogs/korea/changes-to-aws-billing-cost-management-and-account-consoles-permissions/
 
간단한 내용으로 요약 드리면 
 
IAM policy 에서 세부적인 기능 지원을 위해 [ aws-portal 접두사 / purchase-orders:ViewPurchaseOrders / purchase-orders:ModifyPurchaseOrders ] 권한 설정에 대한 지원이 종료되며 이로 인해 해당 권한을 설정한 정책이 있으면 수정이 필요하다는 내용 입니다.
 
다만 AWS 관리 정책(Managed Policies) 또는 IAM root 사용자를 사용하여 AWS 빌링, 비용 관리 및 계정 콘솔에 액세스하는 경우라면 AWS가 AWS 관리 정책에 대한 업데이트를 진행하기에 별다른 추가 조치가 필요하지 않습니다.