AWS 계정 관리에 대한 IAM Root 계정에 대한 Best Practice 찾아 보면 Root 계정을 만들면 MFA 2단계 인증을 설정한 후 Root 계정을 사용하지 말고 IAM 계정에 Admin 권한을 부여하여 IAM 계정을 사용하라고 합니다.
Root 사용자에 대한 더욱 상세한 Best Practice는 아래 URL에서 확인 가능합니다.
https://docs.aws.amazon.com/ko_kr/accounts/latest/reference/best-practices-root-user.html
AWS를 처음 접하는 분이시라면 같은 Admin 같은데 무슨 차이가 있지? 라는 생각이 듭니다.
아래 그림과 같이 권한 정책만 봐도 모든 Resource에 대해 허용 되어 있는데 말이죠
하지만 IAM에서 생성한 Administator권한의 계정과 Root 계정은 분명히 차이가 있습니다.
Root 계정에서만 수행 할 수 있는 일은 다음과 같습니다.
- AWS 계정 설정 변경 (계정 이름/이메일 주소/Root 사용자 패스워드 변경/Root 사용자 Access Key 설정)
- Billing and Cost Management 콘솔 접근
- AWS 계정 정지
Admin 기능을 부여한 IAM 사용자로도 위 작업은 불가능합니다. 위 작업을 수행해야 할 때는 반드시 루트 사용자로 로그인해서 설정 변경이나 신청을 해야 합니다.
계정 설정 변경이나 계정 정지를 할 일은 별로 없기에 청구서(Billing) 정보를 확인할 수 없는게 가장 클 것 같네요.
Root 계정만 수행할 수 있는 작업에 대해 더욱 상세히 알고싶은 분들은 아래 링크에서 확인 가능합니다.
https://docs.aws.amazon.com/ko_kr/accounts/latest/reference/root-user-tasks.html
사용자 자격 증명의 비교 - AWS 계정 관리
다음AWS Identity and Access Management (IAM) 조치는 2023년 7월에 표준 지원이aws-portal:ViewAccount 종료됩니다.aws-portal:ModifyAccount 및. AWS비용 관리 및AWS 계정 콘솔에 액세스할 수 있도록 세분화된 작업 사용을
docs.aws.amazon.com
내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!
클라우드 Managed 서비스 관련 문의 : caul334@gmail.com
'IT > AWS' 카테고리의 다른 글
| [AWS] RI vs Savings Plans 차이점 및 특징 (1400) | 2023.05.08 |
|---|---|
| [AWS] IAM 계정으로 청구서(결제) 정보 확인하는 방법 (1298) | 2023.05.04 |
| [AWS] AWS EC2(Amazon Linux 2)에서 Stress 테스트 하는 방법 (1246) | 2023.04.16 |
| Linux 명령어를 이용한 데이터 마이그레이션(Data Migration) 방법 (1213) | 2023.04.15 |
| [AWS] AWS tool for powershell 설치 방법 (718) | 2023.01.28 |