게시된 날짜: Dec 13, 2022
2023년 4월부터 Amazon S3는 S3 퍼블릭 액세스 차단을 자동으로 활성화하고 모든 새 S3 버킷에 대해 S3 액세스 제어 목록(ACL)을 비활성화하여 두 가지 새로운 기본 버킷 보안 설정을 도입할 예정입니다. 도입이 완료되면 이러한 기본값은 생성 방식에 관계없이 AWS CLI, API, SDK 및 AWS CloudFormation을 비롯한 모든 새 버킷에 적용됩니다. 이러한 기본값은 2018년과 2021년에 각각 두 기능을 제공한 후 S3 관리 콘솔에서 생성된 버킷에 적용되었으며, 권장되는 보안 모범 사례입니다. 기존 버킷에는 변경 사항이 없습니다.
Amazon S3 버킷은 항상 기본적으로 비공개입니다. 버킷 소유자만 버킷에 액세스하거나 다른 사용자에게 액세스 권한을 부여하도록 선택할 수 있습니다. Amazon S3는 2018년에 S3 버킷에 대한 퍼블릭 액세스 권한 부여를 방지하기 위해 퍼블릭 액세스 차단을 추가하고 2021년에는 ACL을 비활성화하는 기능을 추가하여 간소하면서도 유연한 액세스 제어 대안으로 AWS Identity and Access Management(IAM) 정책을 사용하는 것을 고려했습니다. 그 이후로 수백만 명의 고객이 버킷을 보호하고 액세스 관리를 간소화하기 위한 모범 사례로 이러한 설정을 채택했습니다. 새 기본값인 이러한 설정은 간소하고 안전한 액세스 관리 방식을 모든 새 S3 버킷으로 자동으로 확장합니다.
이러한 새 기본값을 사용하면 버킷에 공개적으로 액세스하거나 ACL을 사용해야 하는 소수의 애플리케이션은 의도적으로 버킷을 퍼블릭 또는 ACL을 사용하도록 구성해야 합니다. 이러한 경우 자동화 스크립트, AWS CloudFormation 템플릿 또는 기타 인프라 구성 도구를 업데이트하여 이러한 설정을 구성해야 할 수 있습니다. 변경에 대비하는 방법에 대해 자세히 알아보려면 AWS 뉴스 블로그의 헤즈업: Amazon S3 보안 변경, 2023년 4월 예정 또는 S3 사용 설명서의 새 S3 버킷에 대한 기본 액세스 설정 FAQ를 참조하십시오.
이러한 새로운 기본 보안 설정은 AWS GovCloud 리전 및 AWS 중국 리전을 비롯한 모든 AWS 리전의 모든 새 S3 버킷에 적용됩니다. 2023년 4월에 변경 사항을 배포하면 또 다른 새로운 기능 게시물을 게시하고, 모든 AWS 리전에 배포 시 또 다른 게시물을 게시할 예정입니다. 자세한 내용은 S3 사용 설명서의 S3 퍼블릭 액세스 차단 및 S3 객체 소유권을 참조하십시오. AWS CloudFormation 사용 설명서(S3 차단 퍼블릭 액세스 - S3 객체 소유권)에서도 이러한 두 설정에 대한 자세한 내용을 확인할 수 있습니다.