- Published on
[AWS Beginner] Account Settings and User
- Authors
- Name
- Easyoon
AWS 계정 설정과 사용자
AWS Account 생성 시
- AWS 계정을 생성하면 root 유저와 기본 리소스(기본 VPC 등)가 자동으로 생성됩니다.
- AWS 계정에는 고유한 아이디(number 형식)가 부여되며, 별명 지정도 가능합니다 (string).
루트 유저 (Root User)
- 루트 유저는 생성된 계정의 모든 권한을 자동으로 가지는 유저입니다.
- 계정 생성 시 입력한 이메일 주소(email address)로 로그인합니다.
- 주의 사항:
- 루트 유저는 탈취 시 복구가 매우 어렵기 때문에 사용을 최대한 자제하고, MFA 설정을 필수로 해야 합니다.
- 루트 유저는 계정 설정 변경이나 빌링 등의 관리 용도로만 사용되며, AWS API 호출이 불가능합니다 (Access Key/Secret Access Key 부여 불가).
IAM User
- IAM (Identity and Access Management): AWS의 모든 권한을 관리하는 서비스입니다.
- IAM 유저는 IAM을 통해 생성한 유저로, 특정 아이디로 로그인을 해야 합니다 (이메일 X).
- 기본 권한 없음: IAM 유저는 생성 시 기본 권한이 없으므로 별도로 권한을 부여해야 합니다.
- 예) 관리자 IAM User, 개발자 IAM User, 디자이너 IAM User, 회계팀 IAM User 등의 세부적인 권한 설정이 가능합니다.
- 사람이 아닌 애플리케이션 등의 가상의 주체를 대표할 수도 있습니다.
AWS API 호출 기능
Access Key: 아이디 개념 (공개 가능)
Secret Access Key: 패스워드 개념 (공개 불가, 재발급 불가, 변경 불가, 계정 삭제 후 다시 생성해야 합니다).
AWS의 모든 작업(관리 포함)은 관리용 IAM User를 만들어 수행하며, 권한 부여 시 루트 유저처럼 모든 권한을 가질 수 있습니다.
- 단, 빌링 관련 권한은 루트 유저가 별도로 허용해야 합니다.
AWS 계정 생성 요약
- 최초 이메일 계정 생성 시, root 유저가 생성되며, root user 하위로 IAM 서비스를 사용할 권한과 각 리전별 관리할 수 있는 서비스 권한이 부여됩니다.
- root 유저 생성 후 가상 MFA 인증 추가를 진행해야 합니다.
루트유저 MFA 인증 추가
- User(홈페이지 우측 상단의 본인 아이디) - 보안 자격 증명 - 대시보드 - 가상 MFA 생성 후 AWS와 호환되는 인증기로 인증 추가
- 계정 내 별칭 추가 필요 (미설정시 숫자만 노출)
IAM USER 생성하기
- 유저 - 보안 자격 증명 - 사용자 - 사용자 생성
- IAM에 로그인할 아이디와 비밀번호, 비밀번호 추후 변경 등에 대한 설정이 가능합니다.
- 정책관련
- 직접 정책 연걸
- Admin의 경우, AdministratorAccess AWS / 관리형 - 직무 권한을 부여 (빌링을 제외한 AWS의 모든 권한을 부여하는 것)
- AdministratorAccess권한이 보는 창은 루트유저가 보는 화면과 동일하나, 결제 관련 탭만 조회할 수 없습니다.
- Access key나 Credential은 다시 발급받기 번거롭기 때문에, *.csv로 다운 받아 전달하는 것이 좋습니다.
- Credential 내 비밀 엑세스 키는 절대 외부로 공개되어서는 안됩니다.
- 생성항 IAM 유저도 MFA 인증 설정이 가능 (사용자 - 유저 이름 - 보안 자격 증명)