# 1.8. Admin Console 계정 Access Key 활성화 및 사용주기 관리

<p class="callout info">취약점 설명</p>

**Access key는 AWS에서 사용하는 인증수단으로 해당 계정의 액세스 키를 가지고 있을 경우 손 쉽게 로그인이 가능하다.**

**07번 항목에서 설명했다시피 AWS의 root 계정은 모든 권한을 다 가지고 있기 때문에 최대한 비인가 접근을 막기 위해,**

**Access Key를 만들거나 사용하지 않는것이 보안적으로 안전하다.**

**또한 Access Key가 탈취당하거나 유출될 수 있으므로 60일 간격으로 Access Key를 재발급 해주어야 한다.**

<p class="callout warning">딴소리</p>

**요즘엔 AWS 콘솔 자체적으로 보안적인 조언을 많이 띄워줘서 생각보다 취약한 항목이 많지는 않다.**

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/pTKm2MzsQkoEHrSN-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/pTKm2MzsQkoEHrSN-image.png)

<p class="callout info"><span style="white-space: pre-wrap;"> 진단 방법</span></p>

**01. IAM 에 들어가보면 사용자 별로 활성 키 수명이라는 항목이 존재한다. (활성키들의 수명 확인)**

**\*방금 테스트용으로 생성하여 "지금"이라고 뜨지만 보통 얼마나 사용했는지가 나온다. ex. 3일, 240일 등**[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/9VYhfsomp9GGwQTp-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/9VYhfsomp9GGwQTp-image.png)

**root 계정은 IAM 사용자 목록에 나오지 않는다.**

**root 계정에 Access Key를 생성하기 위해선 일단 root 계정으로 진입 후 우측 상단의 계정명(minwoo) 클릭 후 "보안 자격 증명"에 진입**

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/nHY8exFjBw4lZHtV-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/nHY8exFjBw4lZHtV-image.png)

**진입해보면 액세스 키가 부여되어 있는지 여부를 확인할 수 있다.**

**\* 인터뷰로 root 계정에 액세스 키를 부여하여 사용하는지 확인 후, 담당자분이 모른다고 하면 이 경로로 확인해보면 될 듯**

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/nftHWJQ4lhy2jVP7-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/nftHWJQ4lhy2jVP7-image.png)

<p class="callout info">양호 취약 기준</p>

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/Xz7fcktjN8afaeY2-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/Xz7fcktjN8afaeY2-image.png)

<span style="white-space: pre-wrap;"> </span>**양호 : root 계정 접근 시 Access Key를 사용하지 않고 생성된 Access Key들의 수명이 60일을 넘지 않을 경우**

**취약 : root 계정에 Access Key를 통해 접근하거나 Access Key들의 수명이 60일을 넘을 경우**

<p class="callout info">참고</p>