기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS계정 관리 참조 가이드에 오신 것을 환영합니다
AWS 계정AWS서비스 액세스의 기본 부분입니다.
An은 다음과 같은 두 가지 기본 기능을 AWS 계정 제공합니다.
-
컨테이너 — AWS 계정 An은 AWS 고객으로서 생성하는 모든 AWS 리소스의 기본 컨테이너입니다. 예를 들어, 아마존 심플 스토리지 서비스 (Amazon S3) 버킷, 아마존 관계형 데이터베이스 서비스 (아마존 RDS) 데이터베이스, 아마존 Elastic Compute Cloud (Amazon EC2) 인스턴스는 모두 리소스입니다. 모든 리소스는 리소스를 포함하거나 소유한 계정의 계정 ID를 포함하는 Amazon 리소스 이름 (ARN) 으로 고유하게 식별됩니다.
-
보안 경계 — AWS 계정 An은 리소스의 기본 보안 경계이기도 합니다. AWS 계정에서 생성한 리소스는 계정의 자격 증명이 있는 사용자가 사용할 수 있습니다.
계정에서 만들 수 있는 주요 리소스에는 사용자 및 역할과 같은 ID가 있습니다. ID에는 누군가가 로그인 (인증) 하는 데 사용할 수 있는 자격 증명이 있습니다. AWS 또한 ID에는 사용자가 계정의 리소스로 수행할 수 있는 작업 (권한 부여) 을 지정하는 권한 정책이 있습니다.
보안 모범 사례로, 사용자가 액세스할 AWS 때 임시 자격 증명을 사용하도록 요구하십시오. 임시 자격 증명을 제공하려면 페더레이션 및 ID 공급자 (예: AWS IAM Identity Center (IAM Identity Center)) 를 사용할 수 있습니다. 회사에서 이미 ID 공급자를 사용하고 있다면 페더레이션과 함께 사용하여 조직 내 리소스에 대한 액세스를 제공하는 방법을 단순화하십시오AWS 계정.
보안 모범 사례에 대한 자세한 내용은 IAM 사용 설명서의 IAM의 보안 모범 사례를 참조하십시오.
