[AWS] 계정

AWS 계정 생성

• 처음 생성할 때 본인 명의의 신용카드 필요
• AWS 계정을 처음 생성하면 루트 유저와 기본 리소스(기본 VCN)등이 생성 됨
• AWS 계정 아이디가 부여됨 (숫자)
• 추후 AWS계정 별명 지정 가능 (문자)

루트 유저

• 생성한 계정의 모든 권한을 자동으로 가지고있음

• 생성시 만든 이메일 주소로 로그인

• 탈취 당했을 때 복구가 매우 힘듬
  : 사용을 자제하고 MFA(일회용 패스워드)설정 필요

• 관리용으로만 이용: 계정 설정변경, 빌링 등

• AWS API호출 불가
  : AccessKey, Secret AccessKey 부여 불가

  IAM User

• IAM(Identity and Access Management)을 통해 생성한 유저

• 만들 때 주어진 아이디로 로그인

• 기본권한 없음: 따로 권한 부여 해야함
  ex) 관리자 IAM User, 개발자 IAM User, 디자이너...회계...

• 꼭 사람이 아닌 어플리케이션 등의 가상의 주체를 대표할 수도 있음

• AWS API 호출 가능
  : AccessKey - 아이디 개념
  : Secret AccessKey - 패스워드 개념

• AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용

• 권한 부여시 루트 유저와 같이 모든 권한을 가질 수 있지만 빌링 관련 권한은 루트 유저가 허용해야 함

메일로 계정 생성을 하게되면 루트 유저가 만들어짐
루트 유저는 이메일로 로그인 함

그러면 리전이 주어지고, VPC가 기본으로 제공되고
VPC안엔에는 Internet Gateway, Network access control list, table...이 생성된다.

루트 유저의 MFA 설정(구글OTP 다운로드 필요)하고
계정 별명 생성하고 관리권한을 가진 IAM 유저를 생성하고 MFA 설정한다.
그러고 나서 루트유저를 로그아웃 하고 IA 유저로 로그인 해보자

참고

• https://www.youtube.com/watch?v=9nBq6PxDvp4&list=PLfth0bK2MgIan-SzGpHIbfnCnjj583K2m&index=5