클라우드 실습 환경 구성: 계정 생성

 

1. AWS 루트 계정 개설

• 루트 계정은 AWS 가입 시 처음 만드는 최고 권한 계정입니다.
• 결제·보안·서비스 제한 해제 등 모든 권한을 갖기 때문에 일반 교육용 작업에는 사용하지 않고
  관리 전용으로만 보관해야 합니다.
• 루트 계정에는 **MFA(다중 인증)**를 반드시 설정하고, 비밀번호와 OTP 기기는 강사가 보관합니다.

---

2. 교육생 IAM 사용자 계정 생성

• AWS 루트 계정에 로그인 → IAM(Identity and Access Management) 서비스로 이동
• 사용자 추가 메뉴에서 각 교육생 이름 또는 별칭으로 계정 생성
• 권한 부여 방식:
  • 실습 범위에 맞춰 최소 권한 원칙(Least Privilege) 적용
  • 예: S3 실습만 한다면 “AmazonS3FullAccess” 또는 제한된 S3 정책만 부여
• 로그인 정보:
  • 콘솔 로그인용 ID/비밀번호 생성
  • 초기 비밀번호는 교육생이 첫 로그인 시 반드시 변경하도록 설정

---

3. 주의사항

• 비용 문제: IAM 사용자가 실수로 과금되는 리소스를 만들 수 있으니 Free Tier 범위 내 실습만 허용
• 보안 관리: 교육이 끝나면 IAM 사용자 계정은 비활성화 또는 삭제
• 권한 구분: 루트 계정은 절대 교육생에게 직접 제공하지 않음
• 공용 실습이 필요하면 AWS Educate, AWS Academy, 또는 사설 Cloud Lab 환경을 고려

---

4. 추천 운영 방식

1. 강사가 루트 계정으로 Free Tier 활성화
2. 교육생별 IAM 사용자 계정 생성 (필요한 권한만)
3. 실습 후 계정 삭제 또는 권한 회수
4. 다음 기수 교육 때 동일 방식 반복