옛 UNIX, Linux 시절부터 root 계정에 대한 중요성은 늘 강조되어 왔지만 슈퍼 권한을 가진 계정으로 편리성 때문에 보안을 무시하고 사용하다가 큰 사고를 당하고 고치는 경우가 있습니다.

AWS 환경에서도 편리성으로 슈퍼 권한을 사용하기도 하지만 계정 탈취를 당하면 입는 피해는 막대하기 때문에 IAM에서 생성한 User를 통하여 역할 전환하는 것을 권고합니다.

IAM에서 역할 전환에 사용할 사용자를 먼서 생성합니다.

사용자 이름과 AWS 엑세스 유형을 선택하고 다음을 선택합니다.

권한 경계 설정에서 "권한 경계 없이 user 생성"을 선택 후 다음을 선택합니다.

사용자 생성 전 최종 정보를 확인 후 사용자 만들기를 합니다. 참고로 "권한 요약" 에 들어있는 권한은 없어도 무방합니다.

사용자 추가를 하고 관련 정보를 가지고 있는 csv 파일은 다운로드 받아 보관합니다.

이제 사용자 추가는 완료되었고 더욱 강력한 보안을 가져가기 위해서는 MFA 디바이스 등록을 통해서 유지할 수 있습니다. MFA 등록은 상위 페이지에서 확인이 가능합니다.