AWS 로그인 방법 2가지 차이

AWS 로그인 화면에서는 두 가지 사용자 유형을 선택할 수 있습니다: Root user와 IAM user입니다. 두 사용자 유형의 차이는 다음과 같습니다:

AWS 로그인 화면 캡처

---

✅ Root user (루트 사용자)

• 설명: AWS 계정을 생성한 **최초 사용자 (계정 소유자)**입니다.
• 권한: 계정 내 모든 서비스와 리소스에 대해 무제한(full access) 권한을 가집니다.
• 용도:
  • 결제 정보 변경
  • 계정 보안 설정 (MFA, 루트 비밀번호 등)
  • 다른 사용자 생성 및 권한 부여
• 주의사항: 보안상으로는 자주 사용하지 않는 것이 권장되며, 사용 시 MFA(다단계 인증) 설정을 꼭 해야 합니다.

ROOT 사용자로 로그인하는 경우의 MFA 인증

✅ IAM user (IAM 사용자)

• 설명: 루트 사용자가 생성한 일반 사용자 계정입니다.
• 권한: 루트 사용자가 부여한 권한에 따라 제한적 권한만 가짐 (예: S3 접근만 가능, EC2만 관리 등).
• 용도:
  • 팀원 또는 개발자용 계정
  • 보안과 책임 분리를 위해 사용
  • 로그 추적 및 권한 관리에 유리

---

✅ 차이 요약

항목	Root User	IAM User
생성 주체	AWS 계정 생성자	Root 또는 Admin이 생성
권한 범위	전체 무제한	부여된 범위만
MFA 설정 가능	가능 (권장)	가능
일상 업무 적합성	❌ 아님	✅ 적합
보안 리스크	높음	낮음 (적절한 권한 제어 시)

---

✅ 추천 사용 방법

• Root user는 처음 계정 설정, 결제 관리, 사용자 생성 등 핵심 관리 작업에만 사용하고, 평소에는 IAM user를 만들어 일상 작업을 수행하는 것이 안전합니다.