[1] 배경

- 회사 계정이 아닌 개인적으로 aws를 통해 서비스를 운영하고 있는 상태에서 Root 계정을 통해 Billing Console 에 접근하는 것은 불필요하다.

- Root 가 아닌, 일반 IAM User(Console Access)에 결제 콘솔 권한을 부여하는 작업이며, 이는 매우 간단하다.

- Inline policy 를 생성하여 특정 IAM User에는 Billing Console 액세스를 거부하는 정책을 Group에 연결하여 관리할 수 있다.

** 마지막으로 Root 는 조직 탈퇴/가입 용도 외에 절대 사용하지 맙시다(중요)

[2] 작업 내용

• 보통 일반 IAM User(ConsoleAccess) 계정을 통해 Billing 혹은 Cost explorer 서비스를 접근할 때 위와 같이 오류 메시지를 반환한다.

• 해결방법은 Root 계정으로 접속하여, 계정을 접속하여 권한을 변경할 수 있다(우측 상단)

• 결제 정보에 대한 IAM 사용자 및 역할 액세스 카테고리에서 편집 클릭

• IAM 액세스 활성화에 체크 후 업데이트를 클릭한다.

• 일반 IAM User(Console Access) 를 통해 Billing 및 Cost Explorer 서비스에 접근하여 다양하게 결제 부분을 관리할 수 있다.

[3] 결과

Root 계정을 Console 로 접근하는 것은 매우 매우 위험한 일이다.

결론만 말해서 2차 액세스를 MFA키(U2F)로 차단해놓고, 금고에 가둬버리는 것이 제일 안전하다.

실제 어떤 회사에서는 루트로만 접근하여 서비스와 리소스들을 만지는 작업을 했었는데, 내가 입사 후 이러한 행태를 바꿔버렸다.

해당 자료와 같이 별로 안어려운 부분까지 공유 자료로 사용될 예정이며, 다양한 내용을 추가적으로 작성할 것이다.