스프링부트 스터디 8주차 - aws 계정 설정

루트 유저

⦁ 생성한 계정의 모든 권한을 자동으로 가지고 있음

⦁ 생성시 만든 이메일 주소로 로그인

⦁ 탈취당했을 때 복구가 매우 힘듬 : 사용을 자제하고 MFA  설정 필요

⦁ 루트 유저는 관리용으로만 이용 : 계정 설정 변경, 빌링 등

⦁ AWS API 호출 불가

 

 

IAM 유저

⦁  IAM(Identify and Access Management) 을 통해 생성한 유저

⦁  만들 때 주어진 아이디로 로그인

⦁  기본 권한 없음 ; 따로 권한을 부여해야 함

⦁  꼭 사람이 아닌 어플리케이션 등의 가상의 주체를 대표할 수도 있음

⦁  AWS API 호출 가능

⦁  AWS의 관리를 제외한 모든 작업은 관리용 IAM User 를 만들어 사용

⦁  권한 부여시 루트 유저와 같이 모든 권한을 가질 수 있지만 빌링 관련 권한은 루트 유저가 허용해야함

 

 

 

 

 

 

aws에서 mfa 설정하기(보안 강화를 위해)

 

 

대시보드 -> 계정별칭 생성

 

 

사용자 -> 사용자 생성

 

 

사용자 이름 작성 후 다음단계

 

 

 

AdministratorAccess 는 aws의 모든 권한을 부여하는 것(빌링만 빼고)

 

 

태그는 따로 설정하지않고 사용자 생성 버튼 클릭