AWS 계정 루트 사용자의 액세스 키 관리 - AWS 일반 참조

AWS 계정 루트 사용자의 액세스 키 관리

참고

PIN 입력 방법을 포함하여 AWS 모바일 앱에서 액세스 키를 사용하는 방법에 대한 자세한 내용은 AWS 액세스 키를 사용하여 모바일 앱 액세스 단원을 참조하십시오.

일상적인 작업, 심지어 관리 작업의 경우에도 AWS 계정 루트 사용자를 사용하지 말 것을 강력히 권장합니다. 대신, IAM 사용자를 처음 생성할 때만 루트 사용자를 사용하는 모범 사례를 준수하십시오. 그런 다음 루트 사용자를 안전하게 보관해 두고 몇 가지 계정 및 서비스 관리 작업을 수행할 때만 자격 증명을 사용합니다. 루트 사용자로 로그인해야 하는 작업을 보려면 루트 사용자가 필요한 AWS 작업을 참조하십시오.

AWS 계정 루트 사용자에 대한 액세스 키(액세스 키 ID 및 보안 액세스 키)를 생성, 교체, 비활성화 또는 삭제할 수 있습니다. AWS 계정에 대한 루트 사용자 액세스 키를 보유한 사람은 누구든지 결제 정보를 포함하여 해당 계정의 모든 리소스에 무제한으로 액세스할 수 있습니다.

액세스 키를 만들 때 액세스 키 ID와 보안 액세스 키를 한 세트로 생성합니다. 액세스 키 생성 중에 AWS는 액세스 키의 보안 액세스 키 부분을 확인하고 다운로드할 기회를 한 번 부여합니다. 보안 액세스 키를 다운로드하지 않았거나 분실한 경우 액세스 키를 삭제한 다음 새로 생성할 수 있습니다. IAM콘솔, AWS CLI 또는 AWS API에서 IAM 사용자 액세스 키를 생성할 수 있습니다. 자세한 내용은 IAM 사용 설명서에서 IAM 사용자의 액세스 키 관리를 참조하십시오. AWS 계정 루트 사용자에 대한 액세스 키를 생성하려면 AWS Management 콘솔을 사용해야 합니다.

새로 생성한 액세스 키는 활성 상태입니다. 즉, CLI 및 API 호출에 대해 액세스 키를 사용할 수 있습니다. 각 IAM 사용자에 대한 액세스 키는 두 개로 제한됩니다. 이는 액세스 키를 교체하려는 경우에 유용합니다. 또한 루트 사용자에 최대 두 개의 액세스 키를 할당할 수 있습니다. 액세스 키를 비활성화한 경우 API 호출에 액세스 키를 사용할 수 없으며, 비활성 키는 제한에 포함됩니다. 언제든지 액세스 키를 생성하거나 삭제할 수 있습니다. 그러나 액세스 키를 삭제하면 영구 삭제되어 되돌릴 수 없습니다.

AWS 계정 루트 사용자에 대한 액세스 키 생성, 비활성화 및 삭제

다음 단계에 따라 AWS 계정에 대한 액세스 키를 관리합니다. IAM 사용자의 액세스 키를 관리하는 방법에 대한 자세한 내용은 IAM 사용 설명서IAM 사용자의 액세스 키 관리를 참조하십시오.

AWS 계정 루트 사용자에 대한 액세스 키를 생성, 비활성화 또는 삭제하려면

  1. [루트 사용자]를 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자로 IAM 콘솔에 로그인합니다. 다음 페이지에서 암호를 입력합니다.

    참고

    텍스트 상자가 세 개 표시되면 이전에 IAM 사용자 자격 증명으로 콘솔에 로그인한 것입니다. 브라우저에서 이 기본 설정을 기억하고 로그인할 때마다 이 계정별 로그인 페이지를 열 수 있습니다. IAM 사용자 로그인 페이지에서는 계정 소유자로 로그인할 수 없습니다. IAM 사용자 로그인 페이지가 표시되면 페이지 하단에 있는 Sign in using 루트 사용자 email(이메일을 사용하여 로그인)을 선택하여 기본 로그인 페이지로 돌아갑니다. 기본 로그인 페이지에서 AWS 계정 이메일 주소와 암호를 입력하여 루트 사용자로 로그인합니다.

  2. 탐색 표시줄에서 계정 이름을 선택한 다음 내 보안 자격 증명을 선택합니다.

  3. AWS 계정의 보안 자격 증명에 대한 액세스와 관련해 경고가 나타나면, Continue to Security Credentials(보안 자격 증명으로 계속)을 선택하십시오.

  4. [Access keys (access key ID and secret access key)] 부분을 확장합니다.

  5. 그런 다음, 다음 중 하나를 수행하십시오.

    액세스 키 생성

    [Create New Access Key]를 선택하십시오. 이 기능이 비활성화되면 새 키를 생성할 수 있기 전에 기존 액세스 키 중 하나를 삭제해야 합니다. 자세한 내용은 IAM 사용 설명서IAM 엔터티 객체 제한을 참조하십시오.

    보안 액세스 키를 보거나 다운로드할 수 있는 기회는 이번 한 번뿐이라는 경고가 표시됩니다. 나중에는 조회할 수 없습니다.

    • Show Access Key(액세스 키 표시)를 선택하여 브라우저 창에서 액세스 키 ID 및 보안 키를 복사해 다른 곳에 붙여넣기합니다.

    • Download Key File(키 파일 다운로드)을 선택하여 액세스 키 ID 및 보안 키가 저장된 rootkey.csv파일을 다운로드합니다. 파일을 안전한 곳에 저장합니다.

    기존 액세스 키를 비활성화하려면

    비활성화하려는 액세스 키 옆에 있는 [Make Inactive]를 선택합니다. 비활성 상태의 액세스 키를 재활성화하려면 [Make Active]를 선택합니다.

    기존 액세스 키를 삭제하려면

    액세스 키를 삭제하기 전에 액세스 키가 더 이상 사용되지 않는지 확인합니다. 자세한 내용은 IAM 사용 설명서미사용 액세스 키 찾기를 참조하십시오. 액세스 키를 삭제한 후에는 복구할 수 없습니다. 액세스 키를 삭제하려면 삭제할 액세스 키 옆의 [Delete] 버튼을 선택합니다.