L'account "root utente" viene creato per primo e dopo aver creato l'account utente root, l'utente IAM può essere creato tramite quell'account utente root. Attraverso un singolo account utente di root AWS, è possibile creare cinquemila account utente IAM e dieci utenti IAM possono essere connessi alla volta.
Tipi di account AWS
Una breve panoramica dei due tipi di account AWS è la seguente:
Account utente root
L'account utente root è un tipo di account AWS che ha il controllo su tutti i servizi e le risorse dell'AWS, sia che si tratti di un servizio direttamente o concedendo l'autorizzazione agli account utente connessi per utilizzare particolari servizi.
Gli utenti che desiderano creare un account AWS possono solo iscriversi prima all'account utente root perché l'account utente root è considerato l'account principale per qualsiasi individuo o organizzazione utilizzando Amazon Web Services. Tutti gli altri account vengono quindi creati tramite quell'account utente root includendo condizioni specifiche a seconda dello scopo dell'account IAM. Inoltre, la sicurezza compromessa di un account utente root porta all'accesso non autorizzato a tutti gli account e le risorse connessi e questo può causare danni irreversibili.
Account utente IAM
Un account utente (IAM) Access Management è un account AWS creato utilizzando un account utente root e che ha autorizzazioni limitate concesse dall'account utente root. Possono esserci più account utente IAM associati a un account utente root AWS.
Si consiglia di utilizzare un account utente IAM per attività diverse perché se si verificano modifiche accidentali all'account o se la sicurezza dell'account è compromessa, non porta a compromessi gli altri account.
Differenze tra l'utente root e l'account utente IAM
Di seguito sono riportate le differenze tra un utente root e un account utente IAM:
Account utente root | Account utente IAM |
---|---|
L'account utente root ha tutto l'accesso ai servizi AWS e agli utenti connessi. | Gli account utente IAM sono limitati dall'accesso a tutti i servizi e utilizzano solo i servizi che sono autorizzati a utilizzare. |
L'utente root può accedere e monitorare tutti gli utenti IAM connessi. | L'utente IAM non può monitorare i registri e le risorse di altri account. |
L'uso dell'account utente root per qualsiasi attività è rischioso perché le vulnerabilità della sicurezza possono danneggiare tutti gli utenti connessi. | L'uso dell'utente IAM per diverse attività AWS è la migliore pratica perché non può accedere ad altri account. |
Questo riassume l'uso di due diversi account AWS, io.e., L'account utente root e l'account utente IAM.
Conclusione
Esistono due tipi di account utente AWS, i.e., Account utente root e account utente IAM. L'account utente root è l'account principale di AWS e gli account utente IAM sono creati utilizzando l'account utente root. L'account utente root ha tutte le autorizzazioni per utilizzare l'account AWS, ma l'account utente IAM ha autorizzazioni limitate concesse dall'account utente root associato.