투케이2K

16. (Aws/Amazon) [로그인 계정] ROOT 루트 계정 로그인과 IAM 아이엠 계정 로그인 차이 설명 정리 본문

Aws (Amazon)

16. (Aws/Amazon) [로그인 계정] ROOT 루트 계정 로그인과 IAM 아이엠 계정 로그인 차이 설명 정리

투케이2K 2025. 1. 20. 20:34

[개발 환경 설정]

개발 환경 : Aws / Amazon Web Services

 

[설명 정리]

// --------------------------------------------------------------------------------------
[개발 및 환경]
// --------------------------------------------------------------------------------------

- 인프라 : Aws / Amazon Web Services

- 기술 구분 : Aws / 로그인 / ROOT / IAM

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[ROOT 루트 계정 설명]
// --------------------------------------------------------------------------------------

1. ROOT 루트 계정 은 AWS 에 처음 가입할때 생성하는 계정이며, 모든 권한을 가지고 있습니다. (MFA 다중 인증 필수적 설정)

  >> 계정을 처음 생성하는 경우에는 사용자가 제공한 이메일 주소 및 암호가 계정의 모든 AWS 서비스 및 리소스에 대한 액세스 권한을 보유한 루트 사용자의 자격 증명입니다


2. ROOT 루트 계정 은 모든 AWS 서비스 및 리소스에 대한 액세스 권한을 가지고 있으므로, 최대한 사용을 자제해야 하고 IAM키로 제한된 기능을 사용해야합니다


3. ROOT 루트 계정 을 사용해 진행 가능한 작업 종류 : 

  >> 계정 관리 작업 : 계정 설정 변경, IAM 사용자 권한 부여 등

  >> 결제 작업 : 과금 정보 및 비용 관리 콘솔에 대한 IAM 액세스를 활성화, 특정 세금 계산서 조회 등

  >> AWS GovCloud (US) 작업 : AWS Support에서 AWS GovCloud (US) 계정 루트 사용자 액세스 키를 요청합니다

  >> Amazon EC2 작업 : 예약 인스턴스 마켓플레이스에 판매자로 등록합니다

  >> AWS KMS 작업 : AWS Key Management Service 키를 관리할 수 없게 된 경우 관리자는 Support에 연락하여 키를 복구할 수 있습니다

  >> Amazon Mechanical Turk Task : 귀하의 AWS 계정을 MTurk 요청자 계정에 연결합니다

  >> Amazon Simple Storage Service Tasks : 멀티 팩터 인증(MFA)을 활성화하도록 Amazon S3 버킷을 구성합니다

  >> Amazon Simple Queue Service Task : 모든 위탁자를 거부하는 Amazon SQS 리소스 기반 정책을 편집하거나 삭제합니다

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[IAM 아이엠 계정 설명]
// --------------------------------------------------------------------------------------

1. IAM 아이엠 계정 은 일부 AWS 서비스 및 리소스에 대한 액세스 권한을 가지고 있는 자격 증명입니다

  >> IAM 은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다


2. IAM 아이엠 계정 은 ROOT 계정 혹은 다른 IAM 계정으로부터 권한을 부여 받을 수 있으며, 주어진 권한 내의 작업만 할 수 있습니다


3. IAM 아이엠 계정에서 할당 된 권한 외의 작업이 필요한 경우 ROOT 계정으로부터 추가 액세스 접근 권한을 부여 받아야 사용할 수 있습니다

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[AWS 계정 루트 사용자 설명]

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_root-user.html


[AWS IAM이란 무엇입니까?]

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html


[AWS 계정에서 IAM 사용자 생성]

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_users_create.html

// --------------------------------------------------------------------------------------
 

 

반응형
저작자표시

'Aws (Amazon)' 카테고리의 다른 글

18. (Aws/Amazon) [Aws SQS Message Queue] SQS (Simple Queue Service) 심플 큐 서비스 개념 및 설명 정리  (0) 2025.01.21
17. (Aws/Amazon) [Aws S3 Storage] S3 (Amazon Simple Storage Service) 버킷 저장소 개념 및 설명 정리  (0) 2025.01.21
15. (Aws/Amazon) [다중 인증] MFA 개념 설명 및 AWS 콘솔에서 설정 방법 정리  (0) 2025.01.20
14. (Aws/Amazon) [Aws AppSync] AppSync 앱싱크 GraphQL 서비스 개념 및 설명 정리  (0) 2025.01.17
13. (Aws/Amazon) [Aws Video Streams] kvs (Kinesis Video Streams) , HLS (HTTP 라이브 스트리밍) 설명 및 정리  (0) 2025.01.13
'Aws (Amazon)' Related Articles more
Comments