https://www.youtube.com/watch?v=9nBq6PxDvp4
참조
계정생성
- 처음 생성할 때 본인 명의의 신용카드 필요
- AWS 계정을 처음 생성하면 루트 유저와 기본 리소스 (기본 vpc)등 이 생성됨
- AWS 계정 아이디가 부여됨(숫자)
- 추후 AWS 계정에 별명 지정 가능 (문자)
루트유저
- 생성한 계정의 모든 권한을 자동으로 가지고 있음
- 생성시 만든 이메일 주소 로그인
- 탈취당했을 때 복구가 매우 힘듦 : 사용을 자제하고 MFA 설정 필요
- 루트 유저는 관리용으로만 이용 : 계정 설정 변경, 빌링 등
- AWS API 호출 불가(AccessKey/Secret AccessKey 부여 불가)
AWS 유저
- IAM (Identity and Access Management)을 통해 생성한 유저
- 만들 때 주어진 아이디로 로그인
- 기본 권한 없음 : 따로 권한을 부여해야함
- 예: 관리자 IAM User, 개발자 IAM User, 디자이너 IAM User, 회계팀 IAM User
- 꼭 사람이 아닌 어플리케이션 등의 가상의 주체를 대표할 수 도 있음
- AWS API 호출 기능
- AccessKey : 아이디 개념
- Secret Access Key : 패스워드 개념
- AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용
- 권한 부여시 루트유저와 같이 모든 권한을 가질 수 있지만 빌링 관련 권한은 루트 유저가 허용해야 함
실습 순서
- AWS 계정만들기
- 루트 유저로 로그인하기
- 루트 유저 MFA 설정하기
- 구글 OTP (안드로이드/아이폰) 다운로드 필요
- 계정 별명 생성하기
- 관리권한 (Admin Access)가진 IAM 유저 생성하기
- IAM 유저 MFA 설정하기
- 루트 유저로 로그아웃 하고 IAM 유저로 로그인하기 (계정 별명 활용 )
성장하려고 분투 중인 개발자