AMS에서 루트 사용자 계정을 사용하는 방법 및 시기 - AMS 고급 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS에서 루트 사용자 계정을 사용하는 방법 및 시기

루트 사용자는 계정 AWS 내의 수퍼유저입니다. AMS는 루트 사용량을 모니터링합니다. 계정 설정 변경, 결제 및 비용 관리에 대한 (IAM) 액세스 활성화 AWS Identity and Access Management , 루트 암호 변경, 멀티 팩터 인증(MFA) 활성화 등 필요한 몇 가지 작업에만 루트를 사용하는 것이 좋습니다. AWS Identity and Access Management 사용 설명서루트 사용자 자격 증명이 필요한 작업을 참조하세요.

참고

MFA는 특히 루트 사용자 액세스를 허용하지 않도록 AMS Advanced 온보딩 중에 활성화됩니다. AMS 관리형 계정의 루트 액세스는 다른 AWS 계정과 다르며 전체 AMS 관리형 환경의 보안에 매우 중요합니다. 구성된 MFA는 가상 MFA이며 AMS 소유 디바이스를 사용하여 수행됩니다. AMS의 지원을 받아 가상 MFA를 구성하면 가상 토큰이 즉시 삭제됩니다. 이렇게 하면 사용자와 AMS 모두 루트 사용자로 계정에 로그인할 수 없습니다. 루트 로그인은 특별 요청(다음 설명)에서만 다시 활성화할 수 있으며 AMS는 이러한 액세스가 절대적으로 필요한 경우에만 사용될 것으로 예상합니다. MFA에 대한 자세한 내용은 다중 인증으로 새 계정 보안을 참조하세요.

루트 액세스는 항상 AMS 보안 및 운영 팀 응답을 트리거합니다. AMS는 API 호출에서 루트 액세스를 모니터링하고 이러한 액세스가 감지되면 경보가 트리거됩니다.

루트 액세스 요청은 AMS 계정 유형 간에 약간 다릅니다.

AMS Advanced 단일 계정 랜딩 존을 사용한 루트 액세스:

단일 계정 랜딩 존이 있는 경우 클라우드 서비스 제공 관리자(CSDM) 및 클라우드 아키텍트(CAs)에게 문의하여 필요한 루트 액세스 작업에 대해 알립니다. 제안된 활동 전에 24시간 전에 알리는 것이 가장 좋습니다.

AMS Advanced 다중 계정 랜딩 존을 사용한 루트 액세스:

다중 계정 랜딩 존 애플리케이션, 공유 서비스, 보안 또는 네트워킹 계정의 경우 관리 | 기타 | 기타(ct-1e1xtak34nx76) 변경 유형을 사용합니다. 루트 사용자 자격 증명을 사용하는 날짜, 시간 및 목적을 포함하고 제안된 활동 전에 24시간 전에 알림을 제공하도록 RFC를 예약합니다. 다중 계정 랜딩 존 관리 계정을 사용하여 RFC를 제출합니다.

또한 24시간 전에 CSDM 및 CAs에 문의하여 필요한 루트 액세스 작업에 대해 알립니다.

AMS 작업 및 루트 사용에 대한 보안 응답:

AMS는 루트 사용자 계정이 사용될 때 경보를 수신합니다. 루트 자격 증명 사용이 예약되지 않은 경우 AMS 보안 팀 및 계정 팀에 문의하여 예상되는 활동인지 확인합니다. 예기치 않은 활동인 경우 AMS는 보안 팀과 협력하여 문제를 조사합니다.