두 계정 모두 관리자급으로 모든 리소스에 접근 권한을 가지고있다.
🎯 Goal
루트 사용자와 IAM administrator access group (관리자 그룹) 에 속한 사용자간의 차이를 알아본다.
Root user
모든 권한 다가짐 but 왠만하면 사용 안하는게 나음.
그럼 대체 언제 쓰는데?
- Billing 확인
- IAM '관리자' 유저 생성
- IAM '관리자' 유저 삭제
user with administrator Access group
💡 위 3가지 항목을 제외한 다른 케이스에는 'administrator' 그룹의 IAM 사용자를 쓰면 된다.
root user 와 거의 동일한 최대의 권한을 갖는다.
AdministratorAccess (관리자 권한)의 IAM 권한 정책은 다음과 같다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}🔗 Reference
Differences between root and users with administratoraccess in aws - stackexchange
I'm still hungry