Jakie są różne typy kont AWS?
Konto „użytkownika root” jest tworzone jako pierwsze, a po utworzeniu konta użytkownika root użytkownik IAM może zostać utworzony za pośrednictwem tego konta użytkownika root. Za pośrednictwem jednego konta użytkownika AWS można utworzyć pięć tysięcy kont użytkowników IAM, a dziesięciu użytkowników IAM można podłączyć jednocześnie.
Rodzaje rachunków AWS
Krótki przegląd dwóch rodzajów rachunków AWS jest następujący:
Konto użytkownika root
Konto użytkownika root jest rodzajem konta AWS, które ma kontrolę nad wszystkimi usługami i zasobami AWS, niezależnie od tego, czy korzysta z usługi bezpośrednio, czy udziela uprawnień dla podłączonych kont użytkowników w celu korzystania z konkretnych usług.
Użytkownicy, którzy chcą utworzyć konto AWS, mogą najpierw zapisać się na konto użytkownika root, ponieważ konto użytkownika root jest uważane za konto główne dla każdej osoby lub organizacji za pomocą Amazon Web Services. Wszystkie pozostałe konta są następnie tworzone za pośrednictwem tego konta użytkownika, włączając określone warunki w zależności od celu konta IAM. Ponadto zagrożone bezpieczeństwo konta użytkownika root prowadzi do nieautoryzowanego dostępu do wszystkich połączonych kont i zasobów, co może powodować nieodwracalne uszkodzenia.
Konto użytkownika IAM
Konto użytkownika zarządzania dostępem do tożsamości to konto AWS, które jest tworzone przy użyciu konta użytkownika root, które ma ograniczone uprawnienia przyznane przez konto użytkownika root. Może istnieć wiele kont użytkowników IAM powiązanych z jednym konto użytkownika AWS root.
Zaleca się korzystanie z konta użytkownika IAM dla różnych zadań, ponieważ jeśli wystąpią jakiekolwiek przypadkowe zmiany na koncie lub jeśli zabezpieczenie konta jest zagrożone, nie prowadzi to do naruszenia innych kont.
Różnice między kontem użytkownika root i IAM
Poniżej znajdują się różnice między użytkownikiem rootem a kontem użytkownika IAM:
| Konto użytkownika root | Konto użytkownika IAM |
|---|---|
| Konto użytkownika root ma cały dostęp do usług AWS i podłączonych użytkowników. | Konta użytkowników IAM są ograniczone do dostępu do wszystkich usług i korzystania tylko z usług, z których mogą korzystać. |
| Użytkownik root może uzyskać dostęp i monitorować wszystkich podłączonych użytkowników IAM. | Użytkownik IAM nie może monitorować dzienników i zasobów innych kont. |
| Korzystanie z konta użytkownika głównego dla dowolnej działalności jest ryzykowne, ponieważ luki w zabezpieczeniach mogą zaszkodzić wszystkim powiązanym użytkownikom. | Korzystanie z użytkownika IAM dla różnych zadań AWS jest najlepszą praktyką, ponieważ nie może uzyskać dostępu do innych kont. |
To podsumowuje użycie dwóch różnych kont AWS, i.mi., Konto użytkownika root i konto użytkownika IAM.
Wniosek
Istnieją dwa rodzaje kont użytkowników AWS, i.mi., Konto użytkownika root i konto użytkownika IAM. Konto użytkownika głównego jest głównym konto AWS, a konta użytkowników IAM są tworzone za pomocą konta użytkownika root. Konto użytkownika root ma wszystkie uprawnienia do korzystania z konta AWS, ale konto użytkownika IAM ma ograniczone uprawnienia przyznane przez powiązane konto użytkownika root.