티스토리 뷰
* 비용 청구 내용 조회하다가 IAM 계정에서는 관리자에게 권한을 추가하도록 요청하라는 경고만 뜨길래 정리한 차이점
1. Root 계정
Root 계정은 AWS 계정을 처음 생성할 때 설정하는 계정으로, 해당 AWS 계정에 대한 최고 관리자 권한을 가지고 있다.
- 최고 관리자 권한: Root 계정은 모든 AWS 서비스와 리소스에 대한 완전한 접근 및 관리 권한을 가진다
- 비밀번호 및 MFA 설정: Root 계정에 대한 보안을 강화하기 위해 다단계 인증(MFA, Multi-Factor Authentication)을 활성화를 할 수 있다
- 결제 정보 관리: AWS 계정의 결제 및 청구 정보를 관리할 수 있는 유일한 계정이다
- 계정 복구: 계정 비밀번호 분실 시, Root 계정을 통해 계정을 복구가능
- 서비스 제한 해제: AWS의 특정 서비스나 리소스 제한을 해제할 수 있다. ex) 기본적으로 설정된 서비스 사용 한도를 늘릴 때 필요
* 보안 권장 사항
- 최소한의 사용: Root 계정은 보안상의 이유로 가능한 한 최소한으로 사용해야 하며, 일상적인 작업은 IAM 계정을 통해 수행하는 것이 좋다
- MFA 활성화: Root 계정에 MFA를 설정해 보안을 강화
- 강력한 비밀번호: 강력하고 고유한 비밀번호를 사용해야 하며, 주기적으로 변경하는 것이 좋다
2. IAM( Identity and Access Management )
IAM(Identity and Access Management) 계정은 AWS에서 사용자와 그룹을 관리하고, 리소스에 대한 접근 권한을 설정할 수 있는 서비스
IAM 계정을 통해 AWS 리소스에 대한 세분화된 접근 권한을 설정할 수 있다
- 사용자 관리: IAM을 통해 개별 사용자 계정을 생성하고 관리할 수 있다. 각 사용자는 고유한 자격 증명(비밀번호 또는 액세스 키)을 가진다.
- 그룹 관리: 여러 사용자를 그룹으로 묶고, 그룹 단위로 권한을 설정할 수 있다. ex) "개발자" 그룹은 특정 리소스에만 접근할 수 있도록 제한할 수 있다.
- 권한 정책: JSON 형식의 정책 문서를 통해 세밀한 권한 설정 가능. 어떤 사용자가 어떤 리소스에 접근할 수 있는지 구체적으로 정의할 수 있다.
- 역할(Role) 설정: IAM 역할(Role)은 AWS 리소스 간의 접근 권한을 위임할 때 사용된다. ex) EC2 인스턴스가 특정 S3 버킷에 접근해야 할 때 IAM 역할을 부여 가능
IAM 계정의 장점:
- 최소 권한 원칙(Least Privilege): 각 사용자는 작업을 수행하는 데 필요한 최소한의 권한만 부여받아야 합다. 이를 통해 보안이 강화될 수 있다.
- 정교한 권한 제어: IAM 정책을 통해 매우 정교한 권한 제어가 가능하여 특정 리소스나 서비스에 대한 접근을 제한할 수 있다.
- 모니터링: AWS CloudTrail과 같은 서비스와 통합하여, 각 IAM 사용자가 수행하는 작업을 모니터링하고 감사할 수 있다.
*정리
| 특성 | Root 계정 | IAM 계정 |
| 권한 범위 | 모든 AWS 리소스에 대한 무제한 권한 | 할당된 권한 범위 내에서만 접근 가능 |
| 역할 | 계정 소유자 및 최고 관리자 권한 | 특정 작업에 대한 세분화된 권한 부여 |
| 사용 빈도 | 최소한으로 사용, 일상 작업에 사용하지 않음 | 일상적인 관리 작업에 사용 |
| 보안 설정 | 강력한 비밀번호, MFA 설정 필수 | 각 사용자에 맞게 MFA 및 비밀번호 설정 |
| 청구 및 결제 관리 | 가능 | 불가능 |
'AWS' 카테고리의 다른 글
| [AWS] AWS 입문 / 실전 (0) | 2024.06.15 |
|---|
- Total
- Today
- Yesterday