AWS Management Console 로그인 방법 알아보기

Posted on by
Contents hide
1. 로그인 관련 용어 정리
1.1. 📌 계정 ID (Account ID)
1.2. 📌 IAM (Identity and Access Management)
1.3. 📌 역할 (Role)
1.4. 📌 정책 (Policy)
1.5. 📌 IAM Identity Center 사용자
1.6. 📌 MFA (Multi-Factor Authentication)
1.7. 📌 Access Key와 Secret Access Key
2. 💡 추가 팁

글작성 배경

AWS Management Console에 로그인하는 과정에서, 사용자에게 익숙하지 않은 용어들이 빈번하게 등장하였다.
특히 Account ID, 루트 사용자, IAM 사용자 등은 초심자뿐만 아니라 일정 수준 이상의 경험자에게도 혼란을 줄 수 있는 개념이다.

AWS 로그인 화면에서 자주 접하게 되는 주요 용어들을 정리하고자 한다.

Sign in 부터 막혔다.. 🥲

로그인 관련 용어 정리

📌 계정 ID (Account ID)

12자리 숫자로 구성된 고유한 AWS 계정 식별자입니다.

IAM 사용자가 로그인할 때 로그인 URL에 사용되며, 계정을 구분하는 데 필수적인 요소입니다.

📌 IAM (Identity and Access Management)

AWS 리소스에 대한 접근을 제어하는 서비스입니다.

사용자, 그룹, 역할, 정책을 이용해 누가 어떤 작업을 할 수 있는지 관리할 수 있습니다.

🔸루트 사용자

AWS 계정을 처음 생성할 때, 해당 계정의 이메일 주소와 비밀번호로 로그인하는 사용자가 바로 루트 사용자입니다. 이 루트 사용자는 해당 AWS 계정 전체에 대한 최상위 권한을 보유하고 있습니다.

⚠️ 루트 사용자는 단 하나만 존재하며, 삭제하거나 권한을 제한할 수 없습니다.

작업 항목설명
AWS 계정 닉네임 변경계정의 이름을 바꾸는 기능
결제 정보 관리신용카드 등록/변경, 청구 정보 확인
루트 사용자 MFA 설정다중 인증 활성화는 루트 계정에서 직접 해야 함
AWS 지원 플랜 변경예: 베이직 → 비즈니스 플랜 업그레이드
조직(Organizations) 생성 및 관리AWS Organizations에서 조직 루트 계정으로만 가능
S3 Glacier Vault Lock 삭제강제 보존 정책을 무시하고 삭제 가능
서비스 제한 상향 요청일부 서비스 제한은 루트 사용자만 요청 가능

🔸IAM 사용자

AWS 계정 내에서 개별 사용자를 나타냅니다.

✏️ 초기 사용자 화면에는 IAM 사용자는 존재하지 않음

로그인 자격 증명(비밀번호 또는 액세스 키)을 가지고 있으며, 할당된 권한 범위 내에서 AWS 리소스를 사용할 수 있습니다.
일반적으로 실제 사람이나 개발자 계정에 해당합니다.

🔸그룹 (Group)

IAM 사용자들을 논리적으로 묶는 단위입니다.
그룹에 정책을 연결하면 그룹에 속한 모든 사용자에게 동일한 권한을 쉽게 부여할 수 있습니다.

📌 역할 (Role)

특정 권한을 일시적으로 부여할 수 있는 IAM 엔터티입니다.
AWS 서비스나 외부 사용자가 역할을 assume하여 필요한 권한을 획득할 수 있도록 합니다.

📌 정책 (Policy)

IAM 사용자, 그룹, 역할에 연결되어 어떤 리소스에 어떤 작업을 허용할지 정의하는 문서입니다.

Amazon Web Service Built-in 정책

JSON 형식으로 구성되며, AWS 리소스에 대한 접근을 세부적으로 제어할 수 있습니다.

Json 형식으로 사용자 설정 정책을 생성 가능
AWS 역할 vs 정책 – 차이점 알아보기

🔸콘솔 로그인 URL

IAM 사용자가 웹 콘솔에 로그인하기 위해 사용하는 주소입니다.
기본적으로 계정 ID 또는 계정 별칭을 포함하는 형식이며, 예를 들어 https://{accountId}.signin.aws.amazon.com/console 형태로 구성됩니다.

🔸비밀번호 (Password)

IAM 사용자가 AWS 콘솔에 로그인하기 위해 사용하는 로그인 자격 증명입니다.
사용자 생성 시 비밀번호를 설정하거나 이후에 로그인 프로파일을 통해 추가로 설정할 수 있습니다.

🔸로그인 프로파일

IAM 사용자에게 콘솔 로그인 기능을 부여하기 위한 비밀번호 설정입니다.
※ 이 프로파일이 있어야만 웹 콘솔에 로그인할 수 있습니다.

📌 IAM Identity Center 사용자

조직 단위에서 중앙 관리되는 사용자입니다.

IAM Identity Center란 무엇인가요?

기본적으로 AWS 계정 내에서 직접 생성되지 않으며, Identity Center 또는 외부 디렉터리(예: Entra ID, Okta 등)를 통해 연동됩니다.

로그인 자격 증명은 SSO(Single Sign-On)를 통해 이루어지며, 지정된 역할과 권한 세트를 기반으로 AWS 계정에 접근합니다.
일반적으로 엔터프라이즈 환경의 직원 계정에 해당합니다.

AWS 사용자 관리 방식 비교

📌 MFA (Multi-Factor Authentication)

로그인 시 보안을 강화하기 위해 사용하는 이중 인증 방식입니다.

일반적으로 모바일 OTP 앱을 통해 추가 인증을 수행합니다.

📌 Access Key와 Secret Access Key

프로그래밍 방식으로 AWS에 접근하기 위한 자격 증명입니다. 콘솔 로그인에는 사용할 수 없으며, CLI, SDK 등에서 사용됩니다. 각 IAM 사용자에게 고유한 키 쌍이 발급됩니다.

💡 추가 팁

  • IAM 사용자는 기본적으로 콘솔 로그인 권한이 없음 👉 콘솔 로그인을 위해선 Login Profile(비밀번호) 을 별도로 생성해야 해요.
  • IAM 사용자 로그인 주소는 회사 계정 별로 다를 수 있어요.
    https://your-account-alias.signin.aws.amazon.com/console 형태를 기억하세요!