Le compte «Root User» est créé en premier, et après avoir créé le compte d'utilisateur racine, l'utilisateur IAM peut être créé via ce compte d'utilisateur racine. Grâce à un seul compte d'utilisateur AWS Root, cinq mille comptes d'utilisateurs IAM peuvent être créés et dix utilisateurs IAM peuvent être connectés à la fois.
Types de comptes AWS
Un bref aperçu des deux types de comptes AWS est le suivant:
Compte d'utilisateur racine
Le compte d'utilisateur racine est un type de compte AWS qui a un contrôle sur tous les services et ressources de l'AWS, qu'il s'agisse d'utiliser directement un service ou d'accorder l'autorisation aux comptes d'utilisateurs connectés pour utiliser des services particuliers.
Les utilisateurs souhaitant créer un compte AWS ne peuvent s'inscrire qu'au début du compte d'utilisateur racine, car le compte d'utilisateur racine est considéré comme le compte principal de toute personne ou organisation utilisant Amazon Web Services. Tous les autres comptes sont ensuite créés via ce compte d'utilisateur racine en incluant des conditions spécifiques en fonction de l'objectif du compte IAM. De plus, la sécurité compromise d'un compte d'utilisateur racine conduit à un accès non autorisé à tous les comptes et ressources connectés, ce qui peut causer des dommages irréversibles.
IAM Compte d'utilisateur
Un (IAM) le compte d'utilisateur de gestion de l'accès à l'identité est un compte AWS créé à l'aide d'un compte d'utilisateur racine et qui a des autorisations limitées accordées par le compte d'utilisateur racine. Il peut y avoir plusieurs comptes d'utilisateurs IAM associés à un compte d'utilisateur root AWS.
Il est recommandé d'utiliser un compte d'utilisateur IAM pour différentes tâches, car si des modifications accidentelles du compte se produisent ou si la sécurité du compte est compromise, cela n'entraîne pas les autres comptes compromis.
Différences entre l'utilisateur racine et le compte d'utilisateur IAM
Voici les différences entre un utilisateur racine et un compte d'utilisateur IAM:
Compte d'utilisateur racine | IAM Compte d'utilisateur |
---|---|
Le compte d'utilisateur racine a tout l'accès aux services AWS et aux utilisateurs connectés. | Les comptes d'utilisateurs IAM sont limités à accéder à tous les services et à utiliser uniquement les services qu'ils sont autorisés à utiliser. |
L'utilisateur racine peut accéder et surveiller tous les utilisateurs IAM connectés. | L'utilisateur IAM ne peut pas surveiller les journaux et les ressources d'autres comptes. |
L'utilisation du compte d'utilisateur racine de toute activité est risquée car les vulnérabilités de sécurité peuvent nuire à tous les utilisateurs connectés. | L'utilisation de l'utilisateur IAM pour différentes tâches AWS est la meilleure pratique car elle ne peut pas accéder à d'autres comptes. |
Cela résume l'utilisation de deux comptes AWS différents, je.e., Le compte d'utilisateur racine et le compte d'utilisateur IAM.
Conclusion
Il existe deux types de comptes d'utilisateurs AWS, je.e., Compte d'utilisateur racine et compte utilisateur IAM. Le compte d'utilisateur racine est le compte principal d'AWS et les comptes d'utilisateurs IAM sont créés à l'aide du compte d'utilisateur racine. Le compte d'utilisateur racine a toutes les autorisations pour utiliser le compte AWS, mais le compte d'utilisateur IAM a des autorisations limitées accordées par le compte d'utilisateur racine associé.