• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

루트 사용자와 'AdministratorAccess' 권한을 가진 IAM 사용자의 차이

23.09.03 13:39 작성 조회수 526

0

안녕하세요.

IAM 사용자에 'AdministratorAccess' 권한을 부여하는 실습을 보여주셨는데, 해당 권한은 모든 리소스에 대해 모든 액션이 가능한 권한이라고 말씀 주셨습니다.

이 경우 루트 사용자와 IAM 사용자 사이에는 어떤 차이점이 있나요?

둘 다 모든 리소스의 모든 액션이 가능한 건가요? 아니면 관리 콘솔에서의 액션은 루트만 가능한 건가요?

course-thumbnail

AWS Certified Solutions Architect - Associate 자격증 준비하기

IAM 사용자 개요 및 실습

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

죠낫힘님의 프로필

죠낫힘

질문자

2023.09.05

답변 주셔서 감사합니다!

0

코드바나나님의 프로필

코드바나나

지식공유자

2023.09.04

안녕하세요.

Root계정이 AdministratorAccess 권한을 포함하여 아래와 같은 작업을 수행할 수 있습니다.

  • 계정 설정을 변경 계정 이름 , 이메일 주소 , 루트 사용자 암호 및 루트 사용자 액세스 키 ). 연락처 정보 , 결제 통화 기본 설정 및 리전과 같은 기타 계정 설정에는 루트 사용자 자격 증명이 필요하지 않음

  • IAM 사용자 권한을 복원 . IAM 관리자가 실수로 권한을 취소하면 루트 사용자로 로그인하여 정책을 편집하고 해당 권한을 복원

  • Billing and Cost Management콘솔에 대한 IAM 액세스 활성화

  • 특정 세금 계산서를 조회

  • AWS 계정을 닫음

  • AWS 지원 플랜 (Support 을 변경하거나 AWS 지원 플랜을 취소

  • 예약 인스턴스 마켓플레이스에 판매자로 등록

  • MFA (멀티 팩터 인증) Delete 를 활성화하도록 Amazon S3 버킷을 구성

  • 잘못된 VPC ID 또는 VPC 엔드포인트 ID 가 들어 있는 Amazon S3 버킷 정책을 편집하거나 삭제

  • GovCloud 등록

 

루트 계정이 할 수 있는 작업에 대한 참고 링크를 첨부 합니다.

https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html

이 글과 비슷한 Q&A