IAM 사용자

개요

AWS의 IAM 사용자를 소개

루트 사용자는 AWS를 가입 때 사용한 이메일을 이용한 계정을 의미

IAM 사용자는 루트 사용자를 이용하여 별도 권한을 부여한 계정을 의미

IAM은 Identity and Access Management를 의미

루트 사용자는 탈취 당하면 말 그대로 답이 없는 상황에 처함

IAM 사용자는 탈취 당해도 해당 사용자를 삭제하고 새롭게 생성하여 대처 가능

IAM 사용자에게 AdministratorAccess 권한을 부여하면, 루트 사용자와 동일하게 모든 기능을 이용할 수 있음

IAM 사용자가 루트 사용자와 달리 이용할 수 없는 기능은 Cost Explorer와 같은 비용 관리 등의 기능

루트 사용자로부터 별도 계정을 생성하는 식으로 IAM 사용자를 분리하기 때문에, 루트에서 설정했던 대부분의 기능을 설정 가능

설정 가능한 기능은 액세스 키와 이중 보안을 위한 MFA (Multi Factor Access - PassKey, Device 등)

IAM 사용자로 로그인 시엔 12자리의 Account ID와 IAM ID/PW를 요구하는데, 매번 12자리 숫자를 치기 어렵기 때문에 별칭 생성 가능

IAM 사용자로 로그인 후 IAM 메뉴 접속하여 계정 별칭을 만들면, IAM 사용자를 위한 별도 URL이 생성되고 로그인 시에도 12자리 숫자가 아닌 별칭 로그인 가능

권한에 따라 IAM 사용자를 분리하여 이용

모든 기능이 필요한 사용자라면 AdministratorAccess 권한을 부여하여 별도 운용

루트 사용자는 비용 확인 및 관리 시에만 별도로 접근하여 운용하고, 그 외엔 IAM 사용자를 이용