Prisma Cloud: AWS에서 "iam:CreateServiceLinkedRole"에 대한 권한을 업데이트하는 동안 경고가 발생하는 이유

AWS에서 "iam:CreateServiceLinkedRole"에 대한 권한을 업데이트하는 동안 경고가 표시되는 이유는 무엇입니까?

전체 경고 메시지:

"using the iam.createservicelinkedrole action with wildcards (*) on the resource may allow the creation of unwanted service linked roles. We recommend that you specify resource ARNs instead."

GUI 경로: AWS --> IAM --> 정책 --> 정책 편집

• 프리즈마 클라우드
• 한국어: AWS

경고 메시지는 iam:CreateServiceLinkedRole 권한이 사용자 또는 역할(role) AWS 서비스에서 다른 AWS 서비스와 통합하기 위해 생성되고 사용되는 IAM 역할(role) 유형인 서비스 연결 역할(role) 생성할 수 있도록 허용하기 때문에 발생합니다. 이 권한은 본질적으로 위험하지 않지만 사용자 또는 역할(role) AWS 서비스에 권한을 부여하는 데 사용할 수 있는 역할을 생성할 수 있는 권한을 부여합니다. 서비스 연결 역할(role) 잘못 구성된 경우 의도치 않은 액세스 또는 기타 보안 위험이 발생할 수 있습니다.

그러나 서비스 연결 역할을 사용하는 AWS 서비스는 일반적으로 해당 역할에 필요한 권한에 대한 설명서를 제공하므로 해당 역할이 특정 서비스 및 사용 사례에 적합한 권한으로 생성되었는지 확인하는 것이 중요합니다. IAM의 모든 권한과 마찬가지로 iam:CreateServiceLinkedRole을 부여하는 것은 신중하게 수행해야 하며 합법적인 비즈니스 목적으로 필요한 신뢰할 수 있는 사용자 또는 역할에만 수행해야 합니다. 또한 최소 권한의 원칙을 따르고 필요한 작업을 수행하는 데 필요한 최소한의 권한만 부여하는 것이 좋습니다.