AWS 콘솔 로그인, 어떻게 이해해야 할까요?
여러분이 AWS를 처음 사용할 때 가장 혼란스러운 것 중 하나는 바로 로그인 방식일 것입니다. 회원가입을 했는데, 어떤 계정으로 로그인해야 하는지, URL은 어디서 확인할 수 있는지 많이들 궁금하실 겁니다. 특히 여러 명이 함께 사용하는 경우 더 복잡해지기도 하죠.
AWS는 기본적으로 두 가지 주요 사용자 유형을 제공하고 있습니다. 바로 계정을 개설할 때 사용하는 루트 사용자, 그리고 각각의 팀원이 개별적으로 사용할 수 있도록 하는 IAM(Identity and Access Management) 사용자입니다. 이 두 사용자 유형의 로그인 방식은 물론 권한도 다르기 때문에 잘 이해하는 것이 중요합니다.
루트 사용자와 IAM 사용자의 로그인 방식 차이점은?
루트 사용자는 AWS 계정을 개설할 때 만들어지는 계정입니다. 기본 이메일과 비밀번호를 사용해서 로그인하고, 모든 자원에 접근할 수 있는 막강한 권한을 갖고 있습니다. 그래서 중요한 결제 정보나 계정 설정 변경 등은 루트 계정으로만 가능합니다.
하지만 매일매일 루트 계정으로 작업하는 건 상당히 위험합니다. 비밀번호가 유출되거나 실수로 중요한 설정을 변경하는 일을 방지하기 위해, AWS에서는 개별 사용자별로 IAM 사용자를 만드는 것을 추천합니다. 각 IAM 사용자는 할당된 권한만큼 시스템에 접근할 수 있습니다. 예를 들어, 개발자는 코드 배포 권한만, 회계 담당자는 청구 정보 열람 권한만 가지도록 설정할 수 있습니다.
로그인 과정도 조금 다릅니다. 루트 사용자는 기본적으로 AWS 로그인 페이지를 통해 이메일과 비밀번호만 입력하면 되는 반면, IAM 사용자는 계정 ID 또는 별칭을 먼저 입력하고 사용자명과 비밀번호를 입력해야 합니다. AWS가 어느 계정의 IAM 사용자인지를 구분해야 하기 때문이죠.
새로운 팀원을 위한 IAM 사용자 생성, 그 과정은?
회사에 새로운 팀원이 들어온 경우, 그를 위해 AWS 콘솔 접근 권한을 설정해야 합니다. 우선 IAM 콘솔에 접속해야 합니다. AWS 콘솔의 상단 서비스 검색창에 ‘IAM’을 입력하고 이동하세요.
IAM 콘솔에 들어가면, 좌측 메뉴에서 ‘사용자’를 클릭하고, ‘사용자 생성’ 버튼을 클릭합니다. 여기서 반드시 “AWS Management Console에 액세스를 제공” 항목을 체크해야 합니다. 이 옵션을 활성화하지 않으면, 해당 사용자는 웹 콘솔 접속이 불가능하게 됩니다.
| 단계 | 설명 |
|---|---|
| 1단계 | IAM 콘솔 접속 |
| 2단계 | ‘사용자’ 클릭 후 ‘사용자 생성’ |
| 3단계 | 사용자 이름 및 로그인 권한 설정 |
보안을 위한 필수 설정, 이것만은 꼭!
계정 보안을 강화하려면 반드시 MFA(다중 인증)를 설정하세요. 루트 계정과 각 IAM 사용자에 대해 MFA를 활성화하면, 비밀번호만으로는 계정에 접근할 수 없게 됩니다. 보안 강화에 큰 도움이 됩니다.
또한 비밀번호 보안 수준을 높이기 위해 비밀번호 정책을 적절히 설정하고, 주기적으로 권한 및 자격 증명을 점검하세요. 이러한 과정을 통해 AWS를 더욱 안전하게 활용할 수 있습니다.
자주 묻는 질문
아이디나 비밀번호를 잊었어요, 어떻게 하죠?
AWS 지원에서 복구 가능해요.
MFA는 꼭 설정해야 하나요?
네, 필수입니다.
IAM 사용자의 비밀번호는 어떻게 변경하나요?
IAM 콘솔에서 변경 가능합니다.