계정 관리
ROOT 사용자
- 회원가입 시 만든 계정
- AWS 모든 권한을 갖고 있음
- 탈취당할 시 복구가 매우 어려우며, 과금폭탄 맞을 수 있음
- 계정 설정을 변경하거나 과금 관리 목적으로만 사용하는 것이 바람직
- 최대한 사용을 자제하고, MFA와 같은 OTP 사용을 권장
MFA(Multi-Factor Authentication)
추가 인증 단계를 요구하는 보안 기능
알고 있는 것(비밀번호) 외 가지고 있는 것(모바일 앱) 등의 추가 인증 요소를 제공해야만 로그인 가능
IAM 사용자
IAM(Identity and Access Management)
특정 사용자나 그룹의 서비스 또는 리소스에 대한 접근 권한 관리 서비스
- IAM을 통해 생성한 사용자
- ROOT 사용자로부터 권한을 부여받은 서비스만 관리가 가능
- 루트 사용자의 모든 권한을 부여받은 IAM 사용자는 admin이라고 부름
- 애플리케이션 등의 가상의 주체도 가능