1. 개요

프로젝트 매니저: 고객 요구사항 분석 및 계정 생성 필요성 판단
클라우드 엔지니어: 실제 계정 생성 및 보안 설정 구현
운영 팀: 지속적인 모니터링 및 유지보수

1.1 목적

본 문서는 고객을 위한 AWS 계정 생성 및 기본 보안 모범 사례 구현에 대한 내부 절차를 정의합니다. AWS 파트너로서 고객이 새로운 AWS 계정 생성을 요청하거나 생성에 대한 도움을 요청하는 경우에 대비하여 표준화된 보안 절차를 수립합니다.

AWS 계정 (AWS Account): AWS 리소스를 위한 컨테이너이며, 리소스를 생성하고 관리하는 공간입니다. AWS 계정은 엑세스 및 결제를 위한 관리 기능을 제공하는 기본 단위입니다.
AWS 계정 루트 사용자 (AWS Account Root User): AWS 계정을 처음 생성할 때 자동으로 생성되는, 계정 모든 AWS 서비스와 리소스에 대한 완전한 액세스 권한을 가진 단일 로그인 사용자입니다. 본 문서에서는 이 용어를 ’루트 사용자’ 로 줄여서 표기합니다.
IAM 사용자 (IAM User): 특정 AWS 계정 내에서 AWS 리소스에 접근하기 위해 생성하는 영구적인 사용자 계정입니다. 루트 사용자와 달리, 특정 작업에 필요한 최소한의 권한을 부여하여 사용합니다.
IAM Identity Center 사용자 (IAM Identity Center User): 일반적으로 여러 AWS 계정 및 애플리케이션에 대한 중앙 집중식 접근 관리를 위해 생성하는 사용자 계정입니다. 조직의 다양한 계정에서 통합된 로그인 환경을 제공합니다.

고객 대신 AWS 계정 생성이 필요한 경우는 다음과 같습니다: