반응형
루트 계정과 IAM 사용자의 차이 + 권장 설정 방법
들어가며
AWS에는 루트 계정과 IAM 사용자가 있습니다.
- 루트 계정: AWS 계정의 절대 관리자입니다. 보안 상의 이유로 정말 필요한 경우에만 사용해야 합니다.
- IAM 사용자: 실제 작업할 때 사용하는 일반 업무용 계정입니다. 평소 작업은 IAM 사용자로 진행해야 합니다.
이 글에서는 AWS의 루트 계정과 IAM 사용자의 개념과 역할을 이해하고, AWS가 권장하는 기본 설정 방법을 소개합니다.
루트 계정이란?
루트 계정은 AWS 계정을 처음 만들 때, 이메일과 카드 정보로 자동으로 생성됩니다. 계정당 오직 1개이며 모든 권한을 갖고 있으므로 삭제, 권한 제한이 불가능합니다.
루트 계정을 사용할 때, 다음을 주의해야 합니다.
- IAM 설정, 결제, 계정 해지 등 계정 수준 작업이 가능합니다.
- 비밀번호 유출 시, 계정 전체가 탈취될 수 있습니다.
- 일상 작업은 피하고, '루트 자격 증명'이 필요한 작업이 있을 경우에만 사용해야 합니다.
IAM 사용자란?
IAM 사용자는 루트 사용자가 만들어주는 사용자 계정입니다. 실무에서 항상 사용하는 계정이라고 생각하면 쉽게 이해할 수 있습니다.
IAM 사용자의 특징은 다음과 같습니다.
- 사람/서비스/프로그램 등에 따라 여러 개 생성할 수 있습니다.
- 필요한 권한만 부여 등 권한을 세밀하게 제어할 수 있습니다.
루트 계정 사용을 권장하지 않는 이유
루트는 잘못 클릭하면, 전체 리소스가 삭제되거나 비용이 지나치게 과금되거나 계정이 잠기는 등 큰 위험을 초래합니다. 또한, 루트 계정이 해킹당할 경우 대안이 없습니다. 로그 추적도 어려우며 IAM 계정으로도 해결할 방법이 없습니다.
따라서, AWS도 공식적으로 IAM 사용자와 MFA(2단계 인증) 사용을 권장합니다.
반응형
AWS가 권장하는 계정 설정 방법
AWS가 권장하는 계정 설정 방법은 다음과 같습니다.
- 루트 계정으로 최초 1회 설정
- IAM 사용자 생성
- 결제 알림 설정
- MFA(2단계 인증) 설정
- 필요한 작업 후 로그아웃 필수
- IAM 사용자로 작업
- 콘솔 로그인
- EC2, S3, RDS 등 리소스 관리
- 필요한 권한만 부여
참고) Account ID란?
AWS에 로그인할 때, Account ID, Username, Password 총 3가지가 필요합니다.
이 중 Account ID는 계정마다 하나씩 있는 12자리 숫자입니다. 계정을 식별하는 값으로 루트, IAM 모두 동일한 Account ID를 공유합니다.
반응형
'Etc' 카테고리의 다른 글
| [데이터베이스] MongoDB Compass 설치 및 활용 방법 - JSON import, 쿼리 (4) | 2025.08.18 |
|---|---|
| [데이터베이스] JSON 데이터 개념 정리 - RDS 차이점, 예제 (16) | 2025.07.30 |
| [AWS] RDS 서비스를 활용한 MySQL 무료 DB 구축 (4) | 2025.02.08 |
| 논문 일기 1편 - 주제 탐색 (2) | 2025.02.06 |
| [모니터링] 파이썬을 활용한 메모리 사용량 확인 - psutil, sys (2) | 2025.01.07 |