AWS 루트 사용자와 IAM(Identity for Access Management)사용자의 차이

가입을 완료하고 나니 로그인 화면이 나타나는데, 루트 사용자와 IAM 사용자 로그인이 두 개가 나타났다. 왜 두 개의 사용자 로그인이 존재하는 걸까? 나는 분명 한 개의 로그인 계정만을 생성했다. 그리고 루트 사용자와 IAM 사용자는 무슨 차이가 있는 것일까? 

루트사용자 IAM 사용자 두개중 하나로 로그인을 선택해야 한다.

 

 

 

 

 

 

우선 루트 사용자에 대해서 알아보자.

루트 사용자는 우리가 흔히 알고있는 그 루트 사용자가 맞다. 모든 권한을 가진 슈퍼 어드민 계정이다.  계정의 모든 리소스에 대한 전체 액세스 권한을 허용한다.  루트 사용자 만의 제한된 특정 작업이 있다고 한다. 일반 서버에서 쓰는 루트 계정과 동일하다. 좀 더 읽어 보면 IAM 사용자를 생성하고 루트의 액세스 키를 잠그는 걸 권장하고 있다. 

출처 : AWS

 

 

 

 

 

루트 사용자 계정을 잠그고 IAM 사용자 계정을 사용하라고 되어 있는데 IAM 사용자 계정이 무엇인지를 이해를 해야 루트 사용자 계정을 잠그는 이유를 알 수 있을거 같다. 그래서 IAM 사용자 계정에 대한 설명을 확인했다.

 

 

IAM을 해석해보면 엑세스 관리를 위한 ID, AWS의 기능을 사용할 사용자에게 지급하는 ID이다. 그리고 아래 설명을 보면 여러 명의 사용자가 있다면 각 사용자 별로 자격증명을 생성하고, 자격증명 별로 액세스 가능한 리소스를 지정할 수 있다. 여러 가지 서비스가 있지만 각자의 역할에 따라 접근해야 될 리소스는 다르기 때문이다.  

출처 : AWS

 

 

 

 

실무에서 하는 일과 대입을 해보니 방금 완전히 머리속에서 이해가 된 거 같다. 이것을 정리하면 아래와 같다.

- IAM 사용자 계정을 이용해서 각 사용자 별로 필요한 접근 권한만 줄 수 있다.

- 여러명이 하나의 계정을 공유하거나 할 일이 없어지는 것이다. 보안이 강화된다. 

- IAM 사용자 계정에 Full Access Permission을 주면 루트 사용자과 같은 효과를 낼 수 있다.

- 그리고 그 계정으로 다른 IAM 계정을 관리한다면 루트 사용자 계정을 사용하지 않아도 된다.

- 루트 사용자만 사용할 수 있는 권한이 존재하므로 필요시만 로그인한다.

- 이것 역시 보안이 강화되는 효과를 볼 수 있다.

 

루트 사용자 IAM 사용자와 권한 설정