AWS 계정 사용 시 주의할 점

AWS에서는 필요한 경우를 제외하고 루트 계정을 사용하지 말라고 한다!

루트 계정은 완전한 액세스 권한을 가진 단일 로그인 자격 증명으로 시작한다

 

루트계정은 AWS 계정을 생성했을 때 사용한 이메일 주소와 암호로 로그인하면 된다

AWS에서는 IAM 사용자를 생성해 사용자에게 권한을 할당한 다음 최소 권한 원칙을 따르는 게 좋다고 한다.

 

AWS에서 권장하는 계정 사용 방법

1. 루트 계정 사용은 최대한 중지하고 IAM 사용자를 만들어 서비스를 이용해야 한다.

2. 루트 계정과 IAM 사용자에게 2단계 인증과 같은 MFA를 요구해야 한다.

3. AWS CloudTrail을 사용한다. API 상호작용 관련하여 누가, 무엇을, 언제, 어디에 액세스하는지 파악하기 위한 기준선 서비스이다. 계정 활성시 기본적으로 활성화 되어있으며 90일 간의 로그를 확인할 수 있다. 필요한 경우 연장도 가능!

4. 결제 보고서 활성화 : 결제 보고서는 AWS 리소스 사용에 대한 추정 비용을 제공한다. 보고서는 하루에 한 번 이상 제공된다.