User 종류
- root User
- 생성한 계정의 모든 권한을 가짐
- 생성시 만든 “이메일 주소”로 로그인
- 탈취 당했을 때 복구가 힘듦 (사용 자제, 일회용 비밀번호, MFA 설정 필요)
- 관리(계정 설정 변경, 빌링)용으로만 사용
- AWS API 호출 불가 (AWS의 기능 사용 불가)
- IAM User
- identity and access management(AWS의 권한을 관리하는 service)를 통해 생성한 user
- 만들 때 주어진 “아이디”로 로그인
- 기본 권한 없음 - 따로 권한을 부여해야함
- 여기서 user는 사람이 아닌 application 등의 가상 주체를 대표할 수 도 있음
- AWS API 호출 가능 (AWS에 접속하여 service를 호출하여 사용할 수 있다~)
- accesskey : id 개념 (user 이름)
- secret access key : passward 개념
- 모든 작업은 root 대신 IAM을 사용 (삭제와 권한 세분화에 유리)
- 빌링 관련 권한은 root가 허용해야 가질 수 있음
계정 생성
- 계정을 처음 생성하면 IAM User는 없기 때문에 일단 root User로 접속
- region을 서울로 선택하는 습관
- IAM 생성 중 권한 부여에서 administratiorAccess가 빌링 이외 모든 권한 부여를 의미