AWS 계정 전반의 IAM 역할 및 OIDC 트러스트 관계를 검색하고 위험도를 평가하는 도구 구축 (오픈 소스)
(dev.to)AWS 멀티 계정 환경에서 IAM 역할과 OIDC 신뢰 관계를 전수 조사하여 보안 취약점을 식별하고 공격 경로를 시뮬레이션하는 오픈 소스 도구 MII가 공개되어 클라우드 보안 관리의 자동화된 대안을 제시합니다.
이 글의 핵심 포인트
- 1AWS Organizations 전체 계정을 대상으로 IAM 역할 및 OIDC 신뢰 관계 스캔 지원
- 2누가 누구를 Assume 할 수 있는지에 대한 권한 그래프 구축 및 위험 점수 산출
- 3OIDC와 관리자 권한 결합, 와일드카드 사용 등 구체적인 보안 취약점 탐지