AWS를 운영하면서 Root 계정과 IAM계정의 대표적인 차이는 "결제정보를 확인할 수 있냐 없냐" 입니다.
Root 계정과 IAM계정의 대표적인 차이점은 아래 글에서 확인이 가능합니다.
https://betterinvesting.tistory.com/307
[AWS] Root 계정 vs IAM(Adminitrator) 권한 차이
AWS 계정 관리에 대한 IAM Root 계정에 대한 Best Practice 찾아 보면 Root 계정을 만들면 MFA 2단계 인증을 설정한 후 Root 계정을 사용하지 말고 IAM 계정에 Admin 권한을 부여하여 IAM 계정을 사용하라고 합
betterinvesting.tistory.com
일반적으로 AWS 기본 설정에서는 아래 사진과 같이 IAM 계정에서 청구서(결제)에 대한 정보 확인이 불가능합니다.
따라서 청구서 정보를 확인하기 위해서는 Root 계정에서만 확인 가능하다는 불편함이 존재합니다.
하지만 IAM 계정이라 하더라도 정책 설정을 변경하면 청구서 정보를 확인할 수 있습니다.
해당 정보는 AWS IAM(Identity and Access Management)에 관한 Docs에서 확인 하였습니다.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_billing.html
IAM 자습서: 결제 콘솔에 대한 액세스 권한 위임 - AWS Identity and Access Management
사용자 편의를 위해 AWS 로그인 페이지는 브라우저 쿠키를 사용하여 IAM 사용자 이름 및 계정 정보를 기억합니다. 이전에 다른 사용자로 로그인한 경우 페이지 하단 근처의 다른 계정에 로그인(Sig
docs.aws.amazon.com
청구서 확인을 위한 IAM 계정 설정 변경 방법
1. Root 계정으로 로그인하여 결제 정보에 대한 IAM 사용자 엑세스를 활성화 해줍니다.
방법 : 자신의 계정명 (클릭) > 계정 > 결제 정보에 대한 IAM 사용자 및 역할 엑세스 > 편집 > IAM 엑세스 활성화 (선택) > 업데이트 (클릭)
그러면 결제 정보에 대한 IAM 사용자/역할 엑세스가 활성화되었습니다. 라는 문구를 확인할 수 있습니다.
2. (기존에 IAM 사용자가 있다는 전제) IAM 사용자에게 billing 권한을 부여
IAM 계정이 없으시다면 만드셔서 테스트 하시면 되고 있다면 아래 방법대로 그대로 따라하면 됩니다.
방법 : IAM > (청구서를 보기 위한) 사용자 또는 사용자 그룹 > 선택 > 권한 > 권한 추가 > 정책연결 > billing 검색 후 권한 추가
참고로 아래 사진은 보여드리기 위해 두 개의 권한(Billing, AWSBillingReadOnlyAccess)을 모두 추가한 상태이고 실제 사용을 위해서는 Billing 또는 AWSBillingReadOnlyAccess 두개의 권한 중 하나만 선택하시면 됩니다.
저는 안전하게 이용하기 위해 최소 권한인 AWSBillingReadOnlyAccess 권한을 추가했습니다.
3. 이제 다시 IAM 계정에 로그인 하여 청구서를 확인해 보니 아래 사진과 같이 결제 정보를 확인할 수 있습니다.
내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!
caul334@gmail.com
'IT > AWS' 카테고리의 다른 글
| [AWS][Solved] error during connect: this error may indicate that the docker daemon is not running 에러 원인 (1243) | 2023.05.18 |
|---|---|
| [AWS] RI vs Savings Plans 차이점 및 특징 (1400) | 2023.05.08 |
| [AWS] AWS EC2(Amazon Linux 2)에서 Stress 테스트 하는 방법 (1246) | 2023.04.16 |
| Linux 명령어를 이용한 데이터 마이그레이션(Data Migration) 방법 (1213) | 2023.04.15 |
| [AWS] Root 계정 vs IAM(Adminitrator) 권한 차이 (373) | 2023.04.12 |
