-
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
미해결
루트 사용자와 'AdministratorAccess' 권한을 가진 IAM 사용자의 차이
23.09.03 13:39 작성 조회수 526
0
안녕하세요.
IAM 사용자에 'AdministratorAccess' 권한을 부여하는 실습을 보여주셨는데, 해당 권한은 모든 리소스에 대해 모든 액션이 가능한 권한이라고 말씀 주셨습니다.
이 경우 루트 사용자와 IAM 사용자 사이에는 어떤 차이점이 있나요?
둘 다 모든 리소스의 모든 액션이 가능한 건가요? 아니면 관리 콘솔에서의 액션은 루트만 가능한 건가요?
답변을 작성해보세요.
0
0
코드바나나
지식공유자2023.09.04
안녕하세요.
Root계정이 AdministratorAccess 권한을 포함하여 아래와 같은 작업을 수행할 수 있습니다.
계정 설정을 변경 계정 이름 , 이메일 주소 , 루트 사용자 암호 및 루트 사용자 액세스 키 ). 연락처 정보 , 결제 통화 기본 설정 및 리전과 같은 기타 계정 설정에는 루트 사용자 자격 증명이 필요하지 않음
IAM 사용자 권한을 복원 . IAM 관리자가 실수로 권한을 취소하면 루트 사용자로 로그인하여 정책을 편집하고 해당 권한을 복원
Billing and Cost Management콘솔에 대한 IAM 액세스 활성화
특정 세금 계산서를 조회
AWS 계정을 닫음
AWS 지원 플랜 (Support 을 변경하거나 AWS 지원 플랜을 취소
예약 인스턴스 마켓플레이스에 판매자로 등록
MFA (멀티 팩터 인증) Delete 를 활성화하도록 Amazon S3 버킷을 구성
잘못된 VPC ID 또는 VPC 엔드포인트 ID 가 들어 있는 Amazon S3 버킷 정책을 편집하거나 삭제
GovCloud 등록
루트 계정이 할 수 있는 작업에 대한 참고 링크를 첨부 합니다.
https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html
답변 2