게시된 날짜: Nov 15, 2018
Amazon S3 퍼블릭 액세스 차단 기능의 도입으로 S3 데이터를 그 어느 때보다 쉽게 보호할 수 있게 되었습니다. S3 관리 콘솔에서 클릭 몇 번이면 S3 퍼블릭 액세스 차단 기능을 계정의 모든 버킷(기존 및 앞으로 생성되는 모든 신규 버킷)에 적용하여 객체에 대한 퍼블릭 액세스를 차단할 수 있습니다. 기본적으로 새로운 S3 버킷 설정은 퍼블릭 액세스를 허용하지 않지만, 고객이 정책 또는 객체 수준의 권한을 사용하여 퍼블릭 액세스를 허용하도록 이러한 설정을 수정할 수 있습니다. Amazon S3 퍼블릭 액세스 차단 설정은 퍼블릭 액세스를 허용하는 S3 권한을 재정의하므로, 객체가 추가되거나 버킷이 생성되는 방식과 관계없이 계정 관리자가 중앙 집중식 제어를 손쉽게 설정하여 보안 구성의 편차를 방지할 수 있습니다. 이러한 설정은 감사 가능하며 AWS Trusted Advisor 권한 점검, AWS CloudTrail Logs, Amazon Macie 및 Amazon CloudWatch를 사용하여 추가적인 제어 계층을 제공할 수 있습니다.
고객이 Amazon S3 퍼블릭 액세스 차단 설정을 활성화한 후에는 기존 및 새로 생성되는 리소스가 퍼블릭 액세스를 허용하는 정책 또는 ACL을 차단하는지 확인해야 합니다. 예를 들어 관리자는 계정 수준에서 퍼블릭 액세스를 차단하여 개발자가 해당 계정 내 S3 버킷 또는 객체에 대해 퍼블릭 액세스를 허용하는 것을 방지할 수 있습니다. 또는 Amazon S3 퍼블릭 액세스 차단 설정을 개별 버킷에 적용하여 해당 버킷 내 모든 새로운 객체에 대한 퍼블릭 액세스를 방지할 수 있습니다. AWS에서는 퍼블릭 액세스가 필요 없는 모든 S3 버킷 또는 AWS 계정에 대해 S3 퍼블릭 액세스 차단 설정을 적용할 것을 권장합니다.
Amazon S3 퍼블릭 액세스 차단 기능은 모든 상용 AWS 리전 및 AWS GovCloud(US)에서 사용할 수 있습니다.
Amazon S3 퍼블릭 액세스 차단에 대한 자세한 내용은 Amazon S3 개발자 안내서를 참조하십시오.
이 기능은 현재 AWS Management Console, AWS CLI 또는 AWS SDK를 통해 사용할 수 있습니다.