-AWS 생성 시 루트 유저와 기본 리소스(기본 VPN) 등이 생성됨.
-AWS 계정 아이디가 부여됨(숫자) ▶ 추후 계정별명 지정가능(문자)
루트유저
-생성한 계정의 모든권한을 가짐
-이메일주소로 로그인
-탈취 시 복구가 어렵기 때문에 사용을 자제하고 관리(계정설정변경, 빌링) 등으로만 사용해야 함.
-AWS API 호출 불가 (AccessKey/Secret AccessKey 부여불가)
IAM User
-IAM(Identity and Access Management)을 통해 생성한 유저
-만들때 주어진 아이디로 로그인
-기본권한이 없으며 사용자에 맞게 따로 권한을 부여해야함 ex)관리자 ,개발자 , 디자이너 ,회계팀
-AWS API호출가능 : AccessKey(아이디) , Secret AccessKey(패스워드)
-AdminAccess 부여하더라도 루트 사용자로 별도의 설정을 하지 않으면 Billing 기능을 사용할 수 없음
계정사용 모범사례
- 루트사용자는 사용하지 않기
- 불필요한 사용자는 사용하지 않으며 , 최소한의 권한만 허용 (Principle of least privilege)
- 그룹과 정책으로 사용자관리
- MFA(Multi-factor- Authenticator) 사용하여 보안성강화
- AccessKey 대신 역할을 활용
- IAM 자격증명 보고서 활용하기
'AWS > 기초개념' 카테고리의 다른 글
| [AWS-개념]Region , (0) | 2024.06.29 |
|---|---|
| [AWS-개념] 서버리스란? (0) | 2024.06.29 |
| [AWS-개념]가상화(Virtualization) (1) | 2024.06.02 |
