AWS 계정 만들기

https://www.youtube.com/watch?v=9nBq6PxDvp4

 

---

AWS 계정 생성

1. 처음 생성할 때 본인 명의의 신용카드 필요

2. AWS 계정을 처음 생성하면 루트 유저와 기본 리소스가 생성됨

 

루트 유저

- 생성 시 모든 권한을 자동으로 가지고 있음

- 탈취당했을 때 복구가 매우 힘들어 사용 자제하고 MFA(일회용 패스워드) 설정 필요

- 루트 유저는 관리용을만 이용 : 계정 설정 변경, 빌링 등

- AWS API 호출 불가

 

IAM 유저

IAM을 통해 생성한 유저

 

- 만들 때 주어진 아이디로 로그인

- 기본 권한 없음 : 따로 권한을 부여해야 함(관리자, 개발자, 디자이너 등 역할에 따라)

- 사람이 아닌 어플리케이션 등 가상의 주체를 대표할 수 있음

- AWS API 호출 가능 (AccessKey=아이디 / Secret AccessKey=비밀번호)

- AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용, 절대 루트 계정으로 작업 X

- 권한 부여 시 루트 유저와 같이 모든 권한을 가질 수 있지만, 빌링 관련 권한은 루트 유저가 허용해야 함.

 

생성 및 로그인 과정은 영상 참고.

 

* 루트 계정은 관리용으로만 이용 ! 이를 위해 IAM 계정 만들어서 서비스 이용.

* 반드시 MFA(OTP같은 거?) 설정해서 보안