Quais são os diferentes tipos de contas da AWS?
A conta "Usuário Root" é criado primeiro e, depois de criar a conta de usuário root, o usuário do IAM pode ser criado através dessa conta de usuário root. Por meio de uma única conta de usuário root da AWS, cinco mil contas de usuário do IAM podem ser criadas e dez usuários do IAM podem ser conectados por vez.
Tipos de contas da AWS
Uma breve visão geral dos dois tipos de contas da AWS é a seguinte:
Conta de usuário root
A conta de usuário root é um tipo de conta da AWS que tem controle sobre todos os serviços e recursos da AWS, seja usando um serviço diretamente ou concedendo permissão às contas de usuário conectadas para usar serviços específicos.
Os usuários que desejam criar uma conta da AWS podem se inscrever apenas na conta de usuário root primeiro, porque a conta de usuário root é considerada a principal conta de qualquer indivíduo ou organização usando serviços da Web da Amazon. Todas as outras contas são criadas através dessa conta de usuário root, incluindo condições específicas, dependendo do objetivo da conta do IAM. Além disso, a segurança comprometida de uma conta de usuário raiz leva a acesso não autorizado a todas as contas e recursos conectados e isso pode causar danos irreversíveis.
Conta de usuário do IAM
Uma conta de usuário do gerenciamento de acesso à identidade (IAM) é uma conta AWS criada usando uma conta de usuário root e que possui permissões limitadas concedidas pela conta de usuário root. Pode haver várias contas de usuário do IAM associadas a uma conta de usuário root da AWS.
Recomenda -se usar uma conta de usuário do IAM para tarefas diferentes, porque se houver alguma alteração acidental na conta ou se a segurança da conta for comprometida, ela não levará a outras contas comprometidas.
Diferenças entre o usuário raiz e a conta de usuário do IAM
A seguir estão as diferenças entre um usuário root e uma conta de usuário do IAM:
| Conta de usuário root | Conta de usuário do IAM |
|---|---|
| A conta de usuário root tem todo o acesso aos serviços da AWS e usuários conectados. | As contas de usuário do IAM estão restringidas a acessar todos os serviços e usar apenas os serviços que eles têm permissão para usar. |
| O usuário root pode acessar e monitorar todos os usuários conectados do IAM. | O usuário do IAM não pode monitorar os logs e os recursos de outras contas. |
| O uso da conta do usuário root para qualquer atividade é arriscada porque as vulnerabilidades de segurança podem prejudicar todos os usuários conectados. | Usar o usuário do IAM para diferentes tarefas da AWS é a melhor prática, porque não pode acessar outras contas. |
Isso resume o uso de duas contas diferentes da AWS, eu.e., a conta de usuário root e a conta de usuário do IAM.
Conclusão
Existem dois tipos de contas de usuário da AWS, eu.e., Conta de usuário root e conta de usuário IAM. A conta de usuário root é a principal conta da AWS e as contas de usuário do IAM são criadas usando a conta de usuário root. A conta de usuário root tem todas as permissões para usar a conta do AWS, mas a conta de usuário do IAM possui permissões limitadas concedidas pela conta de usuário raiz associada.