[AWS 기초]AWS 계정 만들기 및 첫 설정

 

쉽게 설명하는 AWS 기초 강좌 4 : AWS 계정 만들기 및 첫 설정
https://www.youtube.com/watch?v=9nBq6PxDvp4&list=PLfth0bK2MgIan-SzGpHIbfnCnjj583K2m&index=5

 

 

1. AWS 계정 생성

처음 생성할 때 본인 명의 신용카드 필요

AWS 계정을 처음 생성하면 루트 유저와 기본 리소스(기본 VPC) 등이 새엇ㅇ됨

AWS 계정 아이디가 부여됨(숫자)
- 추후 AWS 계정에 별명 지정 가능(문자)

 

• 루트 유저

생성한 계정의 모든 권한을 자동으로 가지고 있음

생성 시 만든 이메일 주소로 로그인

탈취당했을 때 복구가 매우 힘듦 
- 사용을 자제하고 MFA 설정 필요

루트 유저는 관리용으로만 이용
- 계정 설정 변경, 빌링 등

AWS API 호출 불가(AccessKey/Secret AccessKey 부여 불가)\

* AWS에서 유저는 IAM 유저와 루트 유저만 있음

 

• IAM 유저

IAM(Identify and Access Management)을 통해 생성한 유저

만들 때 주어진 아이디로 로그인

기본 권한 없음
- 따로 권한을 부여해야 함

ex) 관리자 IAM User, 개발자 IAM User, 디자이너 IAM User, 회계팀 IAM User

꼭 사람이 아닌 애플리케이션 등의 가상의 주체를 대표할 수도 있음

AWS API 호출 가능
- AccessKey : 아이디 개념
- SecretAccessKey : 패스워드 개념

AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용

권한 부여시 루트 유저와 같이 모든 권한을 가질 수 있지만 빌링 관련 권한은 루트 유저가 허용해야 함

 

IAM

 

• IAM 실습

1. AWS 계정 만들기
2. 루트 유저로 로그인
3. 루트 유저 MFA 설정
- 구글 OTP 다운로드 필요
4. 계정 별명 생성
5. 관리권한(Admin Access)가진 IAM 유저 생성
6. IAM 유저 MFA 설정
7. 루트 유저로 로그아웃하고 IAM 유저로 로그인(계정 별명 활용)