- AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
- 신뢰하는 개체에 권한을 부여하는 안전한 방법
- AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 SSO(Single Sign-In) ID로 시작하는데, 이 자격 증명을 AWS 계정 루트 사용자라고 함. 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스.
- 하지만 일상적인 작업은 물론 관리 작업에도 루트 사용자를 사용하지 않는 것이 좋음
- IAM 사용자를 처음 생성할때만 루트 사용자를 사용