게시된 날짜: Nov 9, 2023
Amazon Elastic Block Store(EBS)는 이제 고객이 AWS 리전에서 EBS 스냅샷의 퍼블릭 공유 차단을 허용하는 계정 전체 보안 설정인 EBS 스냅샷에 대한 퍼블릭 액세스 차단을 지원합니다. 대규모로 EBS 스냅샷을 관리하는 고객은 이제 무단 사용자의 부주의한 액세스로부터 데이터를 보호하는 간단하고 사전 예방적인 방법을 확보하게 되었습니다.
고객은 EBS 스냅샷을 사용하여 재해 복구, 데이터 마이그레이션 및 규정 준수 목적으로 EBS 볼륨을 백업합니다. EBS 스냅샷에 대한 퍼블릭 액세스 차단은 EBS 스냅샷에 추가적인 보안 계층을 제공하고 스냅샷 데이터의 잠재적 악용은 물론 무단 액세스를 방지하는 데 도움이 됩니다. 퍼블릭 액세스 차단 설정은 '새 공유 차단' 또는 '모든 공유 차단' 모드 중 하나로 활성화할 수 있습니다. 두 모드 중 하나에서 퍼블릭 액세스 차단을 활성화하면 향후 스냅샷을 퍼블릭 액세스로 만들려는 모든 시도가 자동으로 차단됩니다. 또한 고객이 '모든 공유 차단' 모드를 활성화하면 기존 퍼블릭 스냅샷에 대한 퍼블릭 액세스를 차단할 수 있습니다. 최근 출시된 EC2 AMI용 퍼블릭 액세스 차단과 함께 고객은 이 설정을 사용하여 EBS 스냅샷에 대한 퍼블릭 액세스를 차단할 수 있습니다.
EBS 스냅샷에 대한 퍼블릭 액세스 차단은 현재 모든 AWS 계정에서 기본적으로 비활성화되어 있으며, 고객은 AWS Console, AWS Command Line Interface(CLI) 및 AWS SDK를 통해 설정을 활성화할 수 있습니다.
EBS 스냅샷에 대한 퍼블릭 액세스 차단은 모든 AWS 상용 리전 및 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. 이 기능을 사용하는 데 따른 추가 비용은 없습니다. 자세한 내용은 EBS 스냅샷에 대한 퍼블릭 액세스 차단 관련 기술 설명서를 참조하세요.