-
AWS 루트 사용자와 IAM(Identity for Access Management)사용자의 차이Start AWS for Live 2021. 6. 28. 01:07반응형
가입을 완료하고 나니 로그인 화면이 나타나는데, 루트 사용자와 IAM 사용자 로그인이 두 개가 나타났다. 왜 두 개의 사용자 로그인이 존재하는 걸까? 나는 분명 한 개의 로그인 계정만을 생성했다. 그리고 루트 사용자와 IAM 사용자는 무슨 차이가 있는 것일까?
우선 루트 사용자에 대해서 알아보자.
루트 사용자는 우리가 흔히 알고있는 그 루트 사용자가 맞다. 모든 권한을 가진 슈퍼 어드민 계정이다. 계정의 모든 리소스에 대한 전체 액세스 권한을 허용한다. 루트 사용자 만의 제한된 특정 작업이 있다고 한다. 일반 서버에서 쓰는 루트 계정과 동일하다. 좀 더 읽어 보면 IAM 사용자를 생성하고 루트의 액세스 키를 잠그는 걸 권장하고 있다.
루트 사용자 계정을 잠그고 IAM 사용자 계정을 사용하라고 되어 있는데 IAM 사용자 계정이 무엇인지를 이해를 해야 루트 사용자 계정을 잠그는 이유를 알 수 있을거 같다. 그래서 IAM 사용자 계정에 대한 설명을 확인했다.
IAM을 해석해보면 엑세스 관리를 위한 ID, AWS의 기능을 사용할 사용자에게 지급하는 ID이다. 그리고 아래 설명을 보면 여러 명의 사용자가 있다면 각 사용자 별로 자격증명을 생성하고, 자격증명 별로 액세스 가능한 리소스를 지정할 수 있다. 여러 가지 서비스가 있지만 각자의 역할에 따라 접근해야 될 리소스는 다르기 때문이다.
실무에서 하는 일과 대입을 해보니 방금 완전히 머리속에서 이해가 된 거 같다. 이것을 정리하면 아래와 같다.
- IAM 사용자 계정을 이용해서 각 사용자 별로 필요한 접근 권한만 줄 수 있다.
- 여러명이 하나의 계정을 공유하거나 할 일이 없어지는 것이다. 보안이 강화된다.
- IAM 사용자 계정에 Full Access Permission을 주면 루트 사용자과 같은 효과를 낼 수 있다.
- 그리고 그 계정으로 다른 IAM 계정을 관리한다면 루트 사용자 계정을 사용하지 않아도 된다.
- 루트 사용자만 사용할 수 있는 권한이 존재하므로 필요시만 로그인한다.
- 이것 역시 보안이 강화되는 효과를 볼 수 있다.
반응형'Start AWS for Live' 카테고리의 다른 글
IAM 계정 생성하기 (0) 2021.07.04 AWS EC2 생성하기 및 윈도우 서버 RDP 접속 방법 (0) 2021.06.30 AWS 가입하기 (0) 2021.06.27 AWS 리전(Region) 과 가용 영역(Availability Zone, AZ) 그리고 에지 로케이션(Edge Location) (0) 2021.06.22 AWS의 기원 및 기본 정보 (0) 2021.06.21