클라우드 설정 진단 - 불필요한 Cross-Account Trust

점검 결과

역할신뢰 계정용도평가
CrossAccountRole1123456789012 (외부)알 수 없음위험!
LegacyPartnerAccess999888777666 (폐지된 파트너)레거시위험!
ProductionBackupRole111222333444 (백업 계정)백업 자동화안전

Cross-Account Trust 정책

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:root" }, "Action": "sts:AssumeRole", "Condition": {} }, { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::999888777666:root" }, "Action": "sts:AssumeRole" } ] } [문제점] 1. 999888777666 계정: 폐지된 파트너 계정인데 여전히 접근 가능 2. Condition 없음: MFA 요구사항 없음 3. 과도한 권한: 모든 작업 허용 가능 4. 이유가 명확하지 않은 신뢰 관계 [공격 시나리오] 1. 폐지된 파트너 계정 해킹 2. 신뢰 관계를 이용하여 현재 계정 리소스 접근 3. 민감한 데이터/리소스 무단 접근 4. 백도어 생성 또는 악의적 수정

조치 가이드