Hva er de forskjellige typene AWS -kontoer?
"Root User" -kontoen opprettes først, og etter å ha opprettet Root User -kontoen, kan IAM -brukeren opprettes gjennom den root -brukerkontoen. Gjennom en enkelt AWS Root -brukerkonto kan fem tusen IAM -brukerkontoer opprettes, og ti IAM -brukere kan kobles til om gangen.
Typer AWS -kontoer
En kort oversikt over de to typene AWS -kontoer er som følger:
Rotbrukerkonto
Root -brukerkontoen er en type AWS -konto som har kontroll over alle tjenestene og ressursene til AWS, enten den bruker en tjeneste direkte eller gir tillatelse til de tilkoblede brukerkontoer for å bruke bestemte tjenester.
Brukerne som ønsker å opprette en AWS -konto, kan bare registrere seg på Root User -kontoen fordi Root User -kontoen regnes som hovedkontoen for enhver person eller organisasjon som bruker Amazon Web Services. Alle de andre kontoene opprettes deretter gjennom den rotbrukerkontoen ved å inkludere spesifikke betingelser avhengig av formålet med IAM -kontoen. Den kompromitterte sikkerheten til en rotbrukerkonto fører også til uautorisert tilgang til alle tilkoblede kontoer og ressurser, og dette kan forårsake irreversibel skade.
IAM brukerkonto
En (IAM) brukerkonto for identitetsadgangsadministrasjon er en AWS -konto som opprettes ved hjelp av en rotbrukerkonto og som har begrensede tillatelser gitt av Root User -kontoen. Det kan være flere IAM -brukerkontoer tilknyttet en AWS Root -brukerkonto.
Det anbefales å bruke en IAM -brukerkonto for forskjellige oppgaver, fordi hvis noen tilfeldige endringer i kontoen skjer, eller hvis sikkerheten til kontoen er kompromittert, fører det ikke til at de andre kontoene blir kompromittert.
Forskjeller mellom rotbrukeren og IAM -brukerkontoen
Følgende er forskjellene mellom en rotbruker og en IAM -brukerkonto:
| Rotbrukerkonto | IAM brukerkonto |
|---|---|
| Root User -konto har all tilgang til AWS -tjenestene og tilkoblede brukere. | IAM brukerkontoer er begrenset fra å få tilgang til alle tjenester og bare bruke tjenestene de har lov til å bruke. |
| Rotbrukeren kan få tilgang til og overvåke alle tilkoblede IAM -brukere. | IAM -brukeren kan ikke overvåke logger og ressurser til andre kontoer. |
| Å bruke rotbrukerkontoen for enhver aktivitet er risikabelt fordi sikkerhetsproblemene kan skade alle tilkoblede brukere. | Å bruke IAM -brukeren for forskjellige AWS -oppgaver er den beste praksis fordi den ikke får tilgang til andre kontoer. |
Dette oppsummerer bruken av to forskjellige AWS -kontoer, i.e., rotbrukerkontoen og IAM -brukerkontoen.
Konklusjon
Det er to typer AWS -brukerkontoer, i.e., rotbrukerkonto og iam brukerkonto. Root -brukerkontoen er hovedkontoen til AWS, og IAM -brukerkontoer opprettes ved hjelp av Root User -kontoen. Root -brukerkontoen har alle tillatelser til å bruke AWS -kontoen, men IAM -brukerkontoen har begrensede tillatelser gitt av den tilhørende root -brukerkontoen.