AWS 개요
AWS 계정관리
- Root 로는 개발하지 않음
루트 계정으로도 모든 서비스를 사용할 수 있겠지만, AWS에서는 IAM 사용자를 별도로 만들기를 "강력하게" 권하고 있다. 만약 해킹 당했을 경우 피해가 커질 수 있기 때문이다.
- IAM 계정 생성
IAM 에서 AdminstratorAccess 권한을 받은 admin 계정을 생성하고, 관리자 그룹 Admin-group : AdministratorAccess 권한 부여, 이 IAM admin
계정으로 일반 계정들을 만든다.
- 일반계정 생성
일반 사용자 그룹 Power-usr-group : PowerUserAccess 권한 부여
모든 서비스에 엑세스가 가능한 PowerUser 계정을 생성해준다.
- AWS에는 두 가지 유형의 사용자(계정)가 있습니다.
루트 사용자 - AWS 계정이 생성될 때 만들어집니다. 맨 처음 AWS에 가입할 때 만든 계정이 바로 루트 사용자 입니다. AWS의 루트 사용자는 모든 리소스에 대한 모든 액세스가 가능합니다.
IAM 사용자 - 루트 사용자 또는 IAM 관리자가 만듭니다. 각 사용자 별로 AWS 서비스 또는 리소스 액세스에 제한을 둘 수 있습니다. 액세스 가능한 수준을 그룹으로 만들고 각 사용자를 적당한 그룹에 등록하는 방식으로 제한을 제어합니다.
root 계정으로만 할일
아래와 같은 작업은 루트 사용자만 할 수 있습니다.
1.계정 설정의 변경
2.IAM 사용자 권한의 복원
3.결제 및 비용 관리 콘솔에 대한 IAM 액세스 활성화
4.특정 세금 계산서 조회
5.AWS 계정 닫기
6.AWS 지원 플랜 변경 또는 취소
7.마켓플레이스에 판매자로 등록
8.Amazon S3 버킷을 구성하여 MFA 삭제를 활성화
9.잘못된 VPC ID 또는 VPC 엔드포인트 ID가 들어있는 10.Amazon S3 버킷 정책을 편집 또는 삭제
11GovCloud 등록
위에 나열된 작업 외의 모든 작업은 루트 사용자가 아닌 IAM 사용자로 하는 것이 좋습니다. 심지어, 다른 IAM 사용자를 추가하는 작업도 IAM 사용자가 하는 것이 좋습니다.
