게시된 날짜: Dec 14, 2023
EBS 스냅샷에 대한 퍼블릭 액세스 차단은 Amazon Elastic Block Store(Amazon EBS) 스냅샷에 추가적인 보안 계층을 제공하고 스냅샷 데이터의 잠재적 악용은 물론 무단 액세스를 방지하는 데 도움이 됩니다. 오늘부터 AWS CloudFormation 템플릿을 사용하여 계정의 EBS 스냅샷에 대한 퍼블릭 액세스 차단 설정을 관리할 수 있습니다.
AWS CloudFormation은 AWS에서 리소스 프로비저닝 및 관리를 간소화합니다. 또한 시간 경과에 따른 변경 사항을 추적하고, 제어되고 자동화된 방식으로 업데이트를 적용할 수 있으며, 버전 제어 기능이 포함되어 있어 필요한 경우 변경 사항을 쉽게 롤백할 수 있습니다. AWS CloudFormation 템플릿을 사용하면 '새 공유 차단' 모드 또는 '모든 공유 차단' 모드 중 하나로 퍼블릭 액세스 차단 설정을 활성화할 수 있습니다. 두 모드 중 하나에서 퍼블릭 액세스 차단을 활성화하면 향후 EBS 스냅샷을 퍼블릭 액세스로 만들려는 모든 시도가 자동으로 차단됩니다. 이 밖에도 고객이 '모든 공유 차단' 모드를 활성화하면 기존 퍼블릭 스냅샷에 대한 퍼블릭 액세스를 차단할 수 있습니다. 또한 AWS Management Console, Command Line Interface(CLI) 또는 API를 사용하여 EBS 스냅샷에 대한 퍼블릭 액세스 차단을 계속 관리할 수 있습니다.
EBS 스냅샷에 대한 퍼블릭 액세스 차단을 위한 AWS CloudFormation 지원은 모든 AWS 상용 리전 및 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 EBS 스냅샷에 대한 퍼블릭 액세스 차단 리소스 유형 참조를 확인하세요.