# 1.2. IAM 사용자 계정 단일화 관리

<p class="callout info">취약점 설명</p>

**사용자 계정은 1인 1계정 원칙을 우선으로 합니다.**

**한 계정에 대해 여러명이 같이 쓸 경우 로그를 분석할때 문제가 생기므로 1인 1계정을 사용하여야 합니다.**

<p class="callout warning">딴소리</p>

**1. 보안 진단 인터뷰 할때 중요한 점으로는 담당자를 납득시키는 점이라고 생각합니다.**

**이거 설정하시고 저것도 설정하셔야 되요. 라고 말했을때 담당자분이 "왜 그걸 설정해야되요?" 라고 했을때**

**답변 할 줄 알아야합니다.**

**2. 사용자 계정이 관리자분 한명밖에 없을 경우 양호처리 하면 됩니다.**

**(1인당 1개의 계정을 사용하는게 맞으므로)**

<p class="callout info"><span style="white-space: pre-wrap;"> 진단 방법</span></p>

**1. IAM 서비스로 진입하여 사용자 목록을 확인**

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/jajrCmiv45s9LO5N-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/jajrCmiv45s9LO5N-image.png)

**2. 담당자분께 1명당 1개의 계정을 사용하고 있는지 인터뷰**

<p class="callout info">양호 취약 기준</p>

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/T7w0WuuNRMnjtk1w-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/T7w0WuuNRMnjtk1w-image.png)

**사용자마다 개별적으로 계정을 생성하여 사용하고있습니다. -&gt; 양호**

**관리자 계정 하나를 나눠서 쓰고있습니다. -&gt; 취약**

<p class="callout info">참고</p>

**SSO를 사용하는 경우 계정 관리에 대한 부분들이 해당없음으로 처리되는 경우가 있습니다.**