Ioannis 씨가 AWS Config를 사용하여
S3 버킷을 사용하여
안전하게 보호해 줍니다(
)

Ioannis_DUB_0518

인터넷에서 공개적으로 액세스 가능한 Amazon Simple Storage Service(S3) 버킷이 어느 것인지 알고 싶습니다. 어떻게 해야 합니까?

공개적으로 액세스 가능한 S3 버킷인지를 확인하려면 Amazon S3 콘솔에서 버킷 권한 확인 기능을 사용하거나 AWS Trusted Advisor Amazon S3 버킷 권한 확인 기능을 사용하면 됩니다.

AWS 계정에 많은 수의 S3 버킷이 있는 경우 AWS Config를 사용하면 공개적인 읽기 또는 쓰기 액세스를 허용하는 버킷을 간편하게 식별할 수 있습니다. 또한 초기 검토 후 S3 버킷이 공개적으로 액세스 가능한 상태가 되면 알리도록 AWS Config를 설정할 수도 있습니다.

공개적으로 액세스 가능한 S3 버킷에 플래그를 지정하는 AWS Config 규칙을 생성하려면 다음 단계를 따르십시오.

참고: AWS Config를 사용하여 S3 버킷을 분석하기 전에 AWS 계정에서 AWS Config를 설정하십시오.

  1. AWS Config 콘솔을 열고 리전 선택기를 AWS Config 규칙을 지원하는 AWS 리전으로 설정합니다.
    참고: AWS Config는 해당 AWS 리전의 버킷에 대해 규정 준수 검사를 수행합니다. 여러 리전에 버킷이 있는 경우 각 리전별로 AWS Config 규칙을 설정합니다.
  2. 탐색 창에서 [Rules]를 선택합니다.
  3. + Add Rule(규칙 추가)을 선택합니다.
  4. 검색 창에 "s3-bucket-public-read-prohibited"를 입력합니다. 그런 다음 s3-bucket-public-read-prohibited rule 규칙을 선택합니다. 이 규칙은 공개적인 읽기 액세스를 허용하는 버킷에 규정 미준수 플래그를 지정합니다.
  5. Save를 선택합니다.
  6. + Add Rule(규칙 추가)을 선택합니다.
  7. 검색 창에 "s3-bucket-public-write-prohibited"를 입력합니다. 그런 다음 s3-bucket-public-write-prohibited 규칙을 선택합니다. 이 규칙은 공개적인 쓰기 액세스를 허용하는 버킷에 규정 미준수 플래그를 지정합니다.
  8. Save를 선택합니다.

AWS Config가 새 규칙에 따라 S3 버킷의 평가를 완료하는 데 몇 분 정도 걸릴 수 있습니다. AWS Config 평가가 완료되고 나면 AWS Config 콘솔에서 규칙 페이지를 엽니다. 그런 다음 각 규칙을 열고 규정 미준수 플래그가 지정된 S3 버킷을 확인합니다. 이러한 규정 미준수 버킷이 바로 공개적인 인터넷 쓰기 또는 읽기 액세스를 허용하는 버킷입니다.

S3 버킷이 규정 미준수 상태(공개적인 쓰기 또는 읽기 액세스 허용)가 되면 AWS Config에서 알림을 보내도록 설정하려면 AWS Config가 전송하는 알림 항목을 참조하십시오.

S3 버킷에 대한 권한을 설정하는 방법은 버킷 및 객체 액세스 권한 설정을 참조하십시오.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2018년 6월 4일