AWS 계정 루트 사용자

• 루트 수준 권한이 필요한 작업을 수행하는 경우에만 루트 사용자를 사용합니다. 루트 사용자로 로그인해야 하는 전체 작업 목록을 보려면 루트 사용자 보안 인증이 필요한 작업 섹션을 참조하세요.

• AWS 계정에 대한 루트 사용자 모범 사례를 따릅니다.

• 로그인하는 데 문제가 있는 경우 Sign in to the AWS Management Console을 참조하세요.

계정 관리 작업

• 계정 설정을 변경합니다. 여기에는 계정 이름, 이메일 주소, 루트 사용자 암호 및 루트 사용자 액세스 키가 포함됩니다. 연락처 정보, 결제 통화 기본 설정 및 AWS 리전 등의 기타 계정 설정에는 루트 사용자 보안 인증이 필요하지 않습니다.

• IAM 사용자 권한을 복원합니다. IAM 관리자가 실수로 권한을 취소하면 루트 사용자로 로그인하여 정책을 편집하고 해당 권한을 복원할 수 있습니다.

• AWS 계정을 닫습니다.

  자세한 정보는 다음 주제를 참조하세요.

  • AWS 계정에 대한 내 소유권을 다른 법인에 할당하려면 어떻게 해야 하나요? .

  • 내 AWS 계정을 어떻게 해지하나요?.

  • 독립 실행형 AWS 계정을 닫습니다.

결제 작업

• 과금 정보 및 비용 관리 콘솔에 대한 IAM 액세스를 활성화합니다.

• 일부 결제 작업은 루트 사용자만 수행할 수 있습니다. 자세한 내용은 AWS Billing 사용 설명서에서 AWS 계정 관리를 참조하세요.

• 특정 세금 계산서를 조회합니다. aws-portal:ViewBilling 권한이 있는 IAM 사용자는 AWS 유럽(AWS Inc. 또는 Amazon Internet Services Private Limited(AISPL) 제외)에서 VAT 인보이스를 보고 다운로드할 수 있습니다.

AWS GovCloud (US) 작업

• AWS GovCloud (US)에 대한 가입.

• AWS Support에서 AWS GovCloud (US) 계정 루트 사용자 액세스 키를 요청합니다.

Amazon EC2 작업

• 예약 인스턴스 마켓플레이스에 판매자로 등록합니다.

AWS KMS 작업

• AWS Key Management Service 키를 관리할 수 없게 된 경우 관리자는 AWS Support에 연락하여 키를 복구할 수 있습니다. 그러나 AWS Support는 티켓 OTP 확인을 통한 권한 부여를 위해 루트 사용자의 기본 전화번호로 응답합니다.

Amazon Mechanical Turk Task

• 귀하의 AWS 계정을 MTurk 요청자 계정에 연결합니다.

Amazon Simple Storage Service Tasks

• 멀티 팩터 인증(MFA)을 활성화하도록 Amazon S3 버킷을 구성합니다.

• 모든 보안 주체를 거부하는 Amazon S3 버킷 정책을 편집하거나 삭제합니다.

Amazon Simple Queue Service Task

• 모든 보안 주체를 거부하는 Amazon SQS 리소스 정책을 편집하거나 삭제합니다.

• 내 AWS 계정 및 해당 리소스를 보호하기 위한 모범 사례로 무엇이 있나요?

• 내 루트 사용자가 사용되었음을 알리는 EventBridge 이벤트 규칙을 생성하려면 어떻게 해야 하나요?

• AWS 계정 루트 사용자 활동 모니터링 및 알림

• IAM 루트 사용자 활동 모니터링