# 1.7. Admin Console 관리자 정책 관리

<p class="callout info">취약점 설명</p>

**AWS Console에 가입하게 되면 가장 처음으로 생성하게 되는 계정은 모든 서비스에 접근할 수 있는 최고 관리자 계정이다.**

**root 계정이라고 보통 부르며, 모든 권한을 가지고 있기 때문에 서비스 운영에는 사용하지 않는 것이 좋다.**

<p class="callout info"><span style="white-space: pre-wrap;"> 진단 방법</span></p>

**인터뷰를 통해 Admin Console 계정을 서비스 용도로 사용하고 있지 않은지 확인 한다.**

<p class="callout info">양호 취약 기준</p>

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/gLXA5VkXcS8a0d86-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/gLXA5VkXcS8a0d86-image.png)

<span style="white-space: pre-wrap;"> </span>**질문 : AWS Console의 root 계정을 서비스 운영에 사용하고 계신가요?**

**답변:**

**아니요 사용하고 있지 않고 필요에 따라 IAM 계정을 생성해 최소한의 권한을 부여하여 사용하고 있습니다. -&gt; 양호**

**답변:**

**네 보통 root 계정으로 전체적인 서비스를 관리하고 있습니다. -&gt; 취약**

<p class="callout info">참고</p>