# 2. AWS IAM Role을 활용한 계정 관리

AWS IAM Role을 사용하면 여러 계정을 가지고 있더라도, 로그인 계정을 별도로 만들어서 관리할 수 있습니다. 그러면 AWS 계정을 만들 때마다 사람들에게 IAM 사용자를 만들어 줄 필요가 없습니다. 또한 Role을 다양하게 만들어서 사람들에게 부여하면, 최소 권한 부여 원칙을 지키면서 사용자에게 필요한 권한만을 부여할 수 있습니다.

아래는 설명을 위해 간단하게 상황을 가정한 예시입니다. 일반 개발자와 보안 엔지니어 모두 같은 AWS 계정으로 로그인하지만 실제 접근할 수 있는 AWS 계정은 서로 다릅니다. 

* 개발자: 서비스의 개발/운영 계정에 대한 권한을 부여하되, 개발 환경은 자유롭게 활용할 수 있도록 어드민 권한을 부여합니다. 단, 보안 계정은 접근할 필요가 없으므로,  권한을 부여하지 않습니다.
* 보안 엔지니어: 보안을 위해 필요한 기능들을 구축하고, 운영할 수 있도록 보안 계정에만 권한을 부여합니다. 일반 서비스 계정에는 접근할 필요가 없으므로, 권한을 부여하지 않습니다.

<figure><img src="/files/EtsDhNtHPcdBCMxT1L1b" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://terraform201.devart.tv/2.-aws-iam-role.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.