2. AWS IAM Role을 활용한 계정 관리

AWS IAM Role을 사용하면 여러 계정을 가지고 있더라도, 로그인 계정을 별도로 만들어서 관리할 수 있습니다. 그러면 AWS 계정을 만들 때마다 사람들에게 IAM 사용자를 만들어 줄 필요가 없습니다. 또한 Role을 다양하게 만들어서 사람들에게 부여하면, 최소 권한 부여 원칙을 지키면서 사용자에게 필요한 권한만을 부여할 수 있습니다.

아래는 설명을 위해 간단하게 상황을 가정한 예시입니다. 일반 개발자와 보안 엔지니어 모두 같은 AWS 계정으로 로그인하지만 실제 접근할 수 있는 AWS 계정은 서로 다릅니다.

• 개발자: 서비스의 개발/운영 계정에 대한 권한을 부여하되, 개발 환경은 자유롭게 활용할 수 있도록 어드민 권한을 부여합니다. 단, 보안 계정은 접근할 필요가 없으므로, 권한을 부여하지 않습니다.

• 보안 엔지니어: 보안을 위해 필요한 기능들을 구축하고, 운영할 수 있도록 보안 계정에만 권한을 부여합니다. 일반 서비스 계정에는 접근할 필요가 없으므로, 권한을 부여하지 않습니다.