# 1.3. IAM 사용자 계정 식별 관리

<p class="callout info">취약점 설명</p>

**계정별로 만들어진 목적을 네임태그에 적어놓고 관리하는지 확인합니다.**

**계정이 여러개 일때 관리를 용이하게 하기 위함입니다.**

<p class="callout warning">딴소리</p>

**SK 가이드에만 포함되어 있는 가이드입니다.**

**안해두면 위험하다! 보다는 가용성, 관리용이 에 대한 내용 같습니다.**

<p class="callout info"><span style="white-space: pre-wrap;"> 진단 방법</span></p>

**01. 임의의 사용자로 진입합니다.**

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/u52vnYgr4IV0MXjN-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/u52vnYgr4IV0MXjN-image.png)

**02. '태그' 탭으로 진입하여 사용자 설명이 존재하는지 확인합니다.**

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/cQbUKZT7rS3vRJV8-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/cQbUKZT7rS3vRJV8-image.png)

**임의로 태그를 넣어놓았으나, 방식은 담당자마다 상이합니다.**

<p class="callout info">양호 취약 기준</p>

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/FC2mLVZ4ThjJp5EE-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/FC2mLVZ4ThjJp5EE-image.png)

#### **질문**

**계정 별로 태그를 지정하여 관리하고 계신가요**

#### **답변**

**계정 별로 태그를 지정해서 어떤 목적의 계정인지 식별하고 있습니다. -&gt; 양호**

**따로 태그 지정 안했습니다. -&gt; 취약**

<p class="callout info">참고</p>

**SSO를 사용하는 경우 계정 관리에 대한 부분들이 해당없음으로 처리되는 경우가 있습니다.**