게시된 날짜: Dec 2, 2019
Access Analyzer for S3는 액세스 정책을 모니터링하는 새로운 기능으로, 정책이 S3 리소스에 대한 의도된 액세스만 제공하도록 보장합니다. Access Analyzer for S3는 버킷 액세스 정책을 평가하여 무단 액세스 가능성이 있는 버킷을 검색하고 신속하게 교정할 수 있게 합니다.
버킷이 인터넷에서 누구나 액세스할 수 있게 구성되어 있거나 다른 AWS 계정과 공유되는 경우 Access Analyzer for S3에서 이를 알립니다. 사용자에게는 퍼블릭 또는 공유 액세스의 소스와 수준에 대한 분석이나 ‘결과’가 전달됩니다. 예를 들어, ACL(액세스 제어 목록)이나 버킷 정책을 통해 읽기 또는 쓰기 액세스가 의도치 않게 제공되는 경우 Access Analyzer for S3에서 이를 선제적으로 알립니다. 이러한 분석을 바탕으로 원하는 액세스 정책을 즉시 설정하거나 복원할 수 있습니다.
검토 결과, 버킷에 대한 공유 액세스 가능성이 있는 경우 S3 관리 콘솔에서 한 번의 클릭으로 버킷에 대한 모든 퍼블릭 액세스를 차단할 수 있습니다. 또한 버킷 수준 권한 설정으로 드릴다운하여 세부적인 수준의 액세스를 구성할 수 있습니다. 정적 웹 사이트 호스팅과 같이 퍼블릭 액세스가 필요한 것으로 확인된 특정 사용 사례의 경우 버킷에 대한 결과를 승인하고 아카이브하여 버킷을 퍼블릿 또는 공유 상태로 유지하려고 한다는 사실을 기록할 수 있습니다. 언제든지 재방문하여 해당 버킷 구성을 수정할 수 있습니다. 감사를 위해 Access Analyzer for S3 결과를 CSV 보고서로 다운로드할 수 있습니다.
Access Analyzer for S3을 시작하려면 IAM 콘솔에서 AWS Identity and Access Management(IAM) Access Analyzer를 활성화합니다. 그러면 S3 Management Console에 Access Analyzer for S3이 자동으로 표시됩니다.
Access Analyzer for S3은 AWS 중국(베이징) 리전과 AWS 중국(닝샤) 리전을 제외한 모든 상용 AWS 리전에서 S3 Management Console을 통해 추가 비용 없이 사용할 수 있습니다. AWS GovCloud(US) 리전에서도 API를 통해 Access Analyzer for S3을 사용할 수 있습니다.
자세한 내용은 블로그 게시물을 읽어 보십시오.