AWS IAM
in Infra
쉽게 설명하는 AWS 기초 강좌 4 : AWS 계정 만들기 및 첫 설정
루트 유저
- 생성한 계정의 모든 권한을 자동으로 가지고 있음
- 탈취당했을 때 복구가 힘듦(계정 삭제 안됨)
- MFA 설정 필요
- AWS API 호출 불가(AccessKey/Secret AccessKey 부여 불가)
IAM 유저
- 만들 때 주어진 아이디로 로그인
- 기본권한 없음
- 사람이 아닌 어플리케이션 등의 가상의 주체를 대표할 수도 있음
- AWS API 호출 가능
- AccessKey : 아이디 개념
- Secret AccessKey: 패스워드 개념(변경은 안되고 삭제하고 다시 만들기는 됨)
- AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용
- 권한 부여시 루트유저와 같이 모든 권한을 가질 수 있지만 빌링 권한은 루트 유저가 허용해야 함
