• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

수업 듣는 도중에 계정에 관한 질문이 있습니다!

24.06.15 20:17 작성 24.06.15 20:23 수정 조회수 62

0

제가 착각하거나 잘못 본 것일수도 있는데 선생님 수업 중에 실습하실때 계정이 root계정으로 보이는것 같은데 듣기로는 root계정은 놔두고 따로 사용자계정을 사용하는것이 안전하다고 알고 있습니다! 만약 root계정을 사용하셨다면 굳이 사용자 생성안하고 실습해도 상관없는지 여쭙고 싶습니다!

 

저는 오른쪽 상단 계정이름이 사용자이름@xxxx-xxxx-xxxx로 되어있는데 선생님은 계정이름만 보여서 제가 착각한걸까요?

course-thumbnail

AWS Certified Solutions Architect - Associate 자격증 준비하기

AWS Organizations

강의실 바로가기

답변 1

답변을 작성해보세요.

1

코드바나나님의 프로필

코드바나나

지식공유자

2024.06.16

안녕하세요.

 

강의에서 root계정을 가지고 실습을 하였으며 질문하신 것과 같이 AWS 권장사항은 root계정을 사용하지 않고 IAM사용자 계정을 생성해서 사용하는 것입니다.

 

AWS계정을 1명만 사용하는데 IAM 사용자 계정에 전체 관리자 권한을 부여하고 사용을 하면 root계정과 큰 차이가 없습니다.

 

아래 링크는 ROOT사용자만 할 수 있는 작업 리스트 입니다.

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/root-user-tasks.html

 

IAM계정을 사용하는 경우는, 예를 들어 한 기업이 하나의 AWS계정을 가지고 있고 내부 사용자 및 외부 아웃소싱업체 등의 여러 조직의 여러 명의 사용자가 있을 경우 각 개별적으로 IAM계정을 생성하고 각 계정이 필요한 최소권한을 부여하고 계정이 어떤 행위를 했는지 감사를 위한 로그를 남기는 등의 목적이 있습니다.

 

따라서 1명의 개인만 사용하는 계정이면 root계정을 사용해도 무방하다고 생각합니다.

 

권한 관점의 보안이 아닌 해킹 관점에서 보안을 강화하는 방법은 MFA, 암호복잡도, 암호주기적 변경 정책 등을 적용하는 계정을 보호하는 방법입니다.

 

감사합니다.

이 글과 비슷한 Q&A

채널톡 아이콘