개요

컨테이너 - AWS 계정은 AWS 고객으로서 생성할 수 있는 모든 AWS 리소스를 담는 컨테이너입니다. Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Relational Database Service(Amazon RDS) 데이터베이스를 생성하여 데이터를 저장하거나, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 생성하여 데이터를 처리하면, 계정에 리소스가 생성됩니다. 모든 리소스는 리소스를 포함하거나 소유한 계정의 계정 ID가 포함된 Amazon 리소스 이름(ARN)으로 고유하게 식별됩니다.

보안 경계 - AWS 계정은 AWS 리소스의 기본 보안 경계입니다. 특정 계정에서 생성한 리소스는 동일한 계정의 자격 증명을 가진 사용자만 사용할 수 있습니다.

계정에서 생성할 수 있는 주요 리소스에는 IAM 사용자 및 역할 등의 ID, 엔터프라이즈 사용자 디렉터리, 웹 ID 제공업체, IAM Identity Center 디렉터리, 또는 ID 소스에서 제공받은 자격 증명을 사용하여 AWS 서비스에 액세스하는 페더레이션 ID가 있습니다. 이러한 ID에는 누군가가 AWS에 로그인하거나 인증하는 데 사용할 수 있는 자격 증명이 있습니다. 또한 로그인한 사람이 계정의 리소스로 수행할 수 있는 권한을 지정하는 권한 정책이 있습니다.