[AWS] AWS 유저 구분

양진혁·2022년 3월 30일
0

AWS

목록 보기
14/14

AWS 유저 구분

루트유저

  • 생성한 계정의 모든 권한을 자동으로 가지고 있음
  • 생성 시 만든 이메일 주소로 ㄹ그인
  • 탈취 당했을 때 복구가 매우 힘듬: 사용을 자제하고 MFA 설정
  • 루트 유저는 관리용으로만 이용: 계정설정 변경, 빌링 등
  • AWS API 호출 불가(Access Key / Secret Access Key 부여 불가)

IAM 유저

  • IAM(Identity and Access Management)을 통해 생성한 유저

  • 만들 때 주어진 아이디로 로그인

  • 기본 권한 없음: 따로 권한을 부여해야 한다.

    • 예: 관리자 IAM 유저, 개발자 IAM 유저, 회계팀 IAM User
  • 꼭 사람이 아닌 어플리케이션 등 가상의 주체를 대표할 수 있음

  • AWS API 호출 가능

    • AccessKey: 아이디 개념
    • Secret AccessKey: 패스워드 개념
  • AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용

  • 권한 부여시 루트유저와 같이 모든 권한을 가질 수 있지만 빌링 관련 권한은 루트 유저가 허용해야 한다.

Reference

https://www.youtube.com/c/AAAWS/videos

0개의 댓글