[AWS] IAM root vs user with administratorAccessGroup

Falcon·2022년 6월 11일
1

aws

목록 보기
23/33
post-thumbnail

두 계정 모두 관리자급으로 모든 리소스에 접근 권한을 가지고있다.

🎯 Goal

루트 사용자와 IAM administrator access group (관리자 그룹) 에 속한 사용자간의 차이를 알아본다.

Root user

모든 권한 다가짐 but 왠만하면 사용 안하는게 나음.

그럼 대체 언제 쓰는데?

  • Billing 확인
  • IAM '관리자' 유저 생성
  • IAM '관리자' 유저 삭제

user with administrator Access group

💡 위 3가지 항목을 제외한 다른 케이스에는 'administrator' 그룹의 IAM 사용자를 쓰면 된다.
root user 와 거의 동일한 최대의 권한을 갖는다.

AdministratorAccess (관리자 권한)의 IAM 권한 정책은 다음과 같다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

🔗 Reference

Differences between root and users with administratoraccess in aws - stackexchange

profile
I'm still hungry

0개의 댓글