AWS 계정 루트 사용자의 암호 변경 - AWS Identity and Access Management

AWS 계정 루트 사용자의 암호 변경

보안 인증 정보 또는 계정 페이지에서 이메일 주소 및 암호를 변경할 수 있습니다. 또한 AWS 로그인 페이지에서 Forgot password?(암호 찾기)를 선택하여 암호를 재설정할 수 있습니다.

루트 사용자 암호를 변경하려면 IAM 사용자가 아니라 AWS 계정 루트 사용자로 로그인해야 합니다. 잊어버린 루트 사용자 암호를 재설정하는 방법에 대한 자세한 내용은 잊거나 분실한 루트 사용자 암호 재설정 섹션을 참조하세요.

암호를 보호하려면 다음과 같은 모범 사례를 활용하는 것이 중요합니다.

  • 암호를 주기적으로 변경합니다.

  • 암호는 비공개로 유지합니다. 암호를 아는 사람이 해당 계정에 액세스할 수도 있기 때문입니다.

  • AWS의 암호를 다른 사이트에서 사용하는 것과 다르게 지정하세요.

  • 짐작하기 쉬운 암호를 사용하지 마세요. 여기에는 secret, password, amazon 또는 123456 같은 암호가 포함됩니다. 또한 사전에 나오는 단어, 사용자 이름, 이메일 주소 또는 알아내기 쉬운 그 밖의 개인 정보도 피합니다.

AWS Management Console
루트 사용자의 암호를 변경하려면
최소 권한

다음 단계를 수행하려면 적어도 다음과 같은 IAM 권한이 있어야 합니다.

  • 추가 AWS Identity and Access Management(IAM) 권한이 필요하지 않은 AWS 계정 루트 사용자로 로그인해야 합니다. IAM 사용자 또는 역할로는 이 단계를 수행할 수 없습니다.

  1. AWS 계정의 이메일 주소와 암호를 사용하여 AWS Management Console 시작하기에 AWS 계정 루트 사용자로 로그인합니다.

  2. 콘솔의 오른쪽 상단 모서리 부분에서 계정 이름이나 번호를 선택한 후 계정을 선택합니다.

  3. 계정 페이지에서 계정 설정 옆의 편집을 선택합니다. 보안을 위해 재인증하라는 메시지가 표시됩니다.

    참고

    편집 옵션이 나타나지 않으면 계정의 루트 사용자로 로그인하지 않은 것일 수 있습니다. IAM 사용자 또는 역할로 로그인한 상태에서는 계정 설정을 수정할 수 없습니다.

  4. 계정 설정 업데이트 페이지의 암호에서 편집을 선택합니다.

  5. 암호 업데이트 페이지에서 현재 암호, 새 암호, 새 암호 확인 필드를 입력합니다.

    중요

    강력한 암호를 선택해야 합니다. IAM 사용자에 대한 계정 암호 정책을 설정할 수는 있지만 루트 사용자에게는 이 정책이 적용되지 않습니다.

    AWS는 암호가 다음 조건을 충족하도록 요구합니다.

    • 최소 8자, 최대 128자여야 합니다.

    • 대문자, 소문자, 숫자, 기호(! @ # $ % ^ & * () <> [] {} | _+-=) 중 적어도 세 가지 문자 유형을 혼합하여 포함해야 합니다.

    • AWS 계정 이름 또는 이메일 주소와 동일하지 않아야 합니다.

    참고

    AWS가 로그인 프로세스의 개선 사항을 공개합니다. 그중 하나는 사용자 계정에 더 안전한 암호 정책을 강화하는 것입니다. AWS에서 계정을 업그레이드한 경우 위에서 설명한 암호 정책에 부합해야 합니다. AWS에서 아직 계정을 업그레이드하지 않았다면 AWS에서 아직 이 정책을 시행하지 않은 상태입니다. 하지만 더 안전한 암호에 대한 지침을 따르는 것이 좋습니다.

  6. Save changes(변경 사항 저장)를 선택합니다.

AWS CLI or AWS SDK

이 작업은 AWS SDK 중 하나의 API 작업에서 또는 AWS CLI에서 지원되지 않습니다. 이 작업은 AWS Management Console을 사용해야만 수행할 수 있습니다.