루트 사용자를 위한 액세스 키 생성
루트 사용자에 대한 액세스 키 페어는 생성하지 않는 것이 좋습니다. 일부 작업에만 루트 사용자가 필요하고 이러한 작업은 대개 자주 수행하지 않으므로 AWS Management Console에 로그인하여 루트 사용자 작업을 수행하는 것이 좋습니다. 액세스 키를 생성하기 전에 장기 액세스 키의 대안을 검토합니다.
권장하지는 않지만 루트 사용자에 대한 액세스 키를 생성할 수는 있습니다. AWS Command Line Interface(AWS CLI)에서 명령을 실행하거나 루트 사용자 보안 인증을 사용하여 AWS SDK 중 하나에서 API 작업을 사용하면 됩니다. 액세스 키를 만들 때 액세스 키 ID와 보안 액세스 키를 한 세트로 생성합니다. 액세스 키 생성 중에 AWS는 액세스 키의 보안 액세스 키 부분을 확인하고 다운로드할 기회를 한 번 부여합니다. 보안 액세스 키를 다운로드하지 않았거나 분실한 경우 액세스 키를 삭제한 다음 새로 생성할 수 있습니다. 콘솔, AWS CLI 또는 AWS API를 사용해 루트 사용자 액세스 키를 생성할 수 있습니다.
새로 생성한 액세스 키는 활성 상태입니다. 즉, CLI 및 API 호출에 대해 액세스 키를 사용할 수 있습니다. 루트 사용자에게 최대 두 개의 액세스 키를 할당할 수 있습니다.
사용하지 않는 액세스 키는 비활성화해야 합니다. 액세스 키가 비활성화되면 API 호출에 사용할 수 없습니다. 비활성 키는 여전히 제한에 포함됩니다. 언제든지 액세스 키를 생성하거나 삭제할 수 있습니다. 그러나 액세스 키를 삭제하면 영구 삭제되어 되돌릴 수 없습니다.
- AWS Management Console
-
AWS 계정 루트 사용자에 대한 액세스 키를 생성하려면
다음 단계를 수행하려면 적어도 다음과 같은 IAM 권한이 있어야 합니다.
AWS 계정의 이메일 주소와 암호를 사용하여 AWS Management Console 시작하기에 AWS 계정 루트 사용자로 로그인합니다.
-
콘솔의 오른쪽 상단 모서리 부분에서 계정 이름이나 번호를 선택한 후 보안 인증을 선택합니다.
-
액세스 키 섹션에서 Create access key(액세스 키 생성)를 선택합니다. 이 옵션을 사용할 수 없는 경우 이미 최대 개수의 액세스 키가 있는 것입니다. 새 키를 생성하려면 먼저 기존 액세스 키 중 하나를 삭제해야 합니다. 자세한 내용은 IAM 객체 할당량을 참조하세요.
-
루트 사용자 액세스 키의 대안 페이지에서 보안 권장 사항을 검토합니다. 계속하려면 확인란을 선택하고 액세스 키 생성을 선택합니다.
-
액세스 키 검색 페이지에 액세스 키 ID가 표시됩니다.
-
비밀 액세스 키에서 표시를 선택하고 브라우저 창에서 액세스 키 ID 및 비밀 키를 복사해 다른 안전한 곳에 붙여넣습니다. 또는 .csv 파일 다운로드를 선택하면 액세스 키 ID와 비밀 키가 포함된 rootkey.csv 파일을 다운로드할 수 있습니다. 파일을 안전한 곳에 저장합니다.
-
완료(Done)를 선택합니다. 액세스 키가 더 이상 필요하지 않으면 삭제하는 것이 좋습니다. 아니면 다른 사람이 악용하지 못하도록 최소한 비활성화하는 것이 좋습니다.
- AWS CLI & SDKs
-
루트 사용자에 대한 액세스 키를 생성하려면
루트 사용자로 다음 명령 또는 API 작업을 실행하려면 활성 액세스 키 페어가 이미 하나 있어야 합니다. 액세스 키가 없는 경우 AWS Management Console을 사용하여 첫 번째 액세스 키를 생성합니다. 그런 다음, AWS CLI에서 첫 번째 액세스 키의 보안 인증을 사용하여 두 번째 액세스 키를 생성하거나 액세스 키를 삭제할 수 있습니다.
