클라우드 설정 진단 - IAM 과도한 권한

점검 결과

역할명권한 정책평가
lambda_executionAdministratorAccess위험!
web_app_roleS3FullAccess + EC2FullAccess부적절
readonly_roleReadOnlyAccess안전

과도한 권한 정책

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } [문제점] - Action: "*" (모든 AWS 서비스 접근 가능) - Resource: "*" (모든 리소스 접근 가능) - 이는 root 계정과 동일한 권한 [실제 필요한 권한 (예시)] { "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::app-data/*" } ] }

조치 가이드