AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

AWS GovCloud(미국) 계정에서 루트 액세스 키를 삭제, 비활성화 또는 교체하려면 어떻게 해야 합니까?

2분 분량
0

우리 조직은 AWS GovCloud(미국)를 사용하여 워크로드를 실행합니다. 보안 사고 또는 규정 준수 요구 사항으로 인해 조직에서 이제 모든 루트 사용자 계정 액세스 키를 삭제, 비활성화 또는 교체하도록 요구하고 있습니다.

간략한 설명

AWS 계정에 가입하면 AWS 계정 루트 사용자("루트 사용자")라는 하나의 로그인 ID가 발급됩니다. 루트 사용자는 AWS 계정의 모든 AWS 서비스 및 리소스에 액세스할 수 있습니다. 루트 사용자 자격 증명으로 AWS GovCloud (미국) 가입 프로세스를 완료하면 AWS GovCloud(미국) 계정 루트 사용자도 생성됩니다.

중요: 처음으로 AWS Identity and Access Management(IAM) 사용자를 생성할 때만 AWS 계정 루트 사용자를 사용하는 것이 좋습니다. 첫 번째 IAM 사용자를 생성한 후에는 루트 사용자 액세스 키를 잠그고 몇 가지 작업을 수행하는 데만 사용하십시오. 일상 작업에는 IAM 사용자 계정을 사용하십시오.

해결 방법

다음 단계에 따라 AWS GovCloud(미국) 계정의 루트 액세스 키를 삭제, 비활성화 또는 교체합니다.

참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

AWS CLI에서 루트 액세스 키 구성

첫 단계로, AWS GovCloud(미국) 계정 루트 사용자 액세스 키를 사용하여 AWS CLI를 구성합니다. AWS CLI를 로컬에서 사용할 수도 있습니다. 지침은 AWS CLI(AWS CloudShell)에서 AWS GovCloud(미국) 계정 루트 사용자 액세스 키 구성을 참조하십시오.

루트 액세스 키가 있는지 확인

AWS GovCloud(미국) 계정에 루트 액세스 키가 있는지 확인하려면 내 AWS GovCloud(미국) 계정에 기존 루트 액세스 키가 있습니까?를 참조하십시오.

루트 액세스 키 삭제

루트 액세스 키를 삭제하려면 내 AWS GovCloud(미국) 계정 루트 사용자 액세스 키 삭제 지침을 따르십시오.

루트 액세스 키 비활성화

루트 액세스 키를 비활성화하려면 다음과 같이 AWS CLI 명령 update-access-key를 실행하십시오.

aws iam update-access-key --access-key-id AKIAEXAMPLE123456789 --status Inactive

루트 액세스 키 교체

루트 액세스 키를 교체하려면 내 AWS GovCloud(미국) 계정 루트 사용자 액세스 키 교체 지침을 따르십시오.

관련 정보

AWS GovCloud(미국)의 IAM 차이점

AWS 공식
AWS 공식업데이트됨 3달 전