지금 바로 활성화하십시오! 현재와 미래에 S3 데이터에 대한 모든 퍼블릭 액세스를 차단하십시오

데이터를 Amazon S3에 저장하고, S3 퍼블릭 액세스 차단을 통해 무단 액세스로부터 데이터를 보호하십시오. Amazon S3은 현재와 미래에 S3 퍼블릭 액세스 차단을 사용하여 버킷 또는 계정 수준에서 모든 객체에 대한 퍼블릭 액세스를 차단할 수 있는 유일한 객체 스토리지 서비스입니다.

모든 S3 버킷과 객체로의 퍼블릭 액세스가 차단되었는지는 모든 퍼블릭 액세스 차단 활성화로 확인할 수 있습니다. 이 설정은 현재와 미래의 모든 버킷에 대해 계정 전체에 걸쳐 적용됩니다. S3 관리 콘솔에서 클릭 몇 번이면 S3 퍼블릭 액세스 차단 기능을 계정의 모든 버킷(기존 및 앞으로 생성되는 모든 신규 버킷)에 적용하여 객체에 대한 퍼블릭 액세스를 차단할 수 있습니다.

퍼블릭 액세스 차단에 더해 S3 버킷의 기본 암호화 설정도 권장됩니다.

Configuring access management policies

S3 퍼블릭 액세스 차단

S3 퍼블릭 액세스 차단은 전체 AWS 계정이나 개별 S3 버킷의 수준에서 제어 기능을 제공하여 현재와 미래에 객체의 퍼블릭 액세스를 완전히 차단합니다.

퍼블릭 액세스 권한은 ACL(액세스 제어 목록)이나 버킷 정책, 또는 둘 모두를 통해 버킷과 객체에 부여됩니다. 모든 S3 버킷과 객체로의 퍼블릭 액세스가 차단되었는지 확인하기 위해서는 계정 수준에서의 모든 퍼블릭 액세스 차단 활성화를 실행해야 합니다. 이 설정은 현재와 미래의 모든 버킷에 대해 계정 전체에 걸쳐 적용됩니다.

AWS는 모든 퍼블릭 액세스 차단을 활성화하도록 권하고 있지만, 이와 같은 설정을 적용하기 전에 애플리케이션이 퍼블릭 액세스 없이도 올바로 기능할지를 먼저 확인하시기 바랍니다. 버킷이나 객체에 대해 일정 수준의 퍼블릭 액세스 권한이 필요하다면 아래에서 구체적 스토리지 사용 사례에 맞게 개별 설정을 사용자 지정할 수 있습니다.

S3 퍼블릭 액세스 차단 설정은 퍼블릭 액세스를 허용하는 S3 권한을 재정의하므로, 객체가 추가되거나 버킷이 생성되는 방식과 관계없이 계정 관리자가 중앙 집중식 제어를 손쉽게 설정하여 보안 구성의 편차를 방지할 수 있습니다.

S3 퍼블릭 액세스 차단이 활성화된 AWS 계정이나 S3 버킷에 객체가 작성되고 이 객체가 ACL이나 정책을 통해 특정 유형의 퍼블릭 권한을 지정하면 해당 퍼블릭 권한이 차단됩니다. 

S3 퍼블릭 액세스 차단은 S3 콘솔뿐만 아니라 AWS CLI, SDK 또는 REST API를 통해서도 활성화할 수 있습니다. 이들 옵션에 대한 세부 지침은 S3 퍼블릭 액세스 차단 설명서를 통해 확인하실 수 있습니다. 퍼블릭 버킷은 S3 콘솔에서 항상 확인할 수 있으며(퍼블릭 권한을 명확히 포함한 객체가 있는 버킷은 플래그 지정), AWS Trusted Advisor의 S3 버킷 권한 확인을 사용하여 공개 버킷에 대한 알림을 비용 부담 없이 받을 수도 있습니다.

S3 계정이나 버킷에 대한 퍼블릭 액세스를 차단하려면 15분간의 Amazon S3 퍼블릭 액세스 차단 온라인 교육 과정을 수료하시기 바랍니다.

작동 방식

Product-Page-Diagram_S3-Block-Public-Access

단계별 데모

How to set account level S3 Block Public Access

계정 수준에서 모든 퍼블릭 액세스 차단

버킷 수준 S3 퍼블릭 액세스 차단을 설정하는 방법

버킷 수준에서 모든 퍼블릭 액세스 차단

AWS 뉴스 블로그


S3 퍼블릭 액세스 차단 – 계정과 버킷을 위한 또 하나의 보호 계층

Amazon S3 퍼블릭 액세스 차단은 계정 수준에 더해 개별 버킷에서도(향후 생성될 버킷 포함) 효과를 발휘하는 새로운 수준의 보호 기능을 제공합니다. 사용자는 기존의 퍼블릭 액세스가 ACL이나 정책에 지정되었든 아니든 이를 차단하고 새로 생성되는 항목에도 이 액세스 권한이 부여되지 않도록 할 수 있습니다.

블로그 읽기 »

Werner Vogel의 블로그


자동 추론을 통해 규모에 맞는 보안 제공

Zelkova는 Amazon S3 퍼블릭 액세스 차단 기능을 지원합니다. 퍼블릭 액세스 차단을 사용하면 Amazon S3의 버킷과 객체에서 퍼블릭 ACL(액세스 제어 목록)이 비활성화됩니다. 이 차단 기능은 퍼블릭 액세스를 허용할 만한 버킷 정책도 막을 수 있는데, 퍼블릭 액세스가 허용되는 기존 정책의 경우 버킷 계정 외부로부터의 액세스를 금지합니다.

블로그 읽기 »

AWS 스토리지 블로그


Amazon S3 퍼블릭 액세스 차단과 S3 객체 잠금의 사용 방법

S3이 큰 성공을 거둔 이유 중 하나는 처음부터 데이터 보안에 초점을 맞추어 왔다는 것입니다. AWS에서는 스토리지 보안의 수준을 끌어올리고자 계속해서 투자해 왔으며, 항상 간편한 스토리지를 선보인다는 사명에 언제나 충실하면서도 끊임없이 늘어나는 보안 요구 사항에 부합할 수 있도록 고객과 협업 중입니다.

블로그 읽기 »

AWS 뉴스 블로그


AWS Config 업데이트 - S3 버킷 보안을 위한 새로운 관리형 규칙

현재 AWS에서는 S3 버킷의 보안에 힘을 더할 두 가지 관리형 규칙을 새롭게 추가하고 있습니다. 이 규칙은 클릭 한 번만으로 간단히 활성화할 수 있습니다. 이 두 규칙은 s3-bucket-public-write-prohibited와 s3-bucket-public-read-prohibited입니다. 글로벌 작성과 읽기 액세스가 허용되는 버킷의 자동 식별이 가능합니다.

블로그 읽기 »
Standard Product Icons (Features) Squid Ink
S3 퍼블릭 액세스 차단 교육 받기

S3 퍼블릭 액세스 차단의 활성화 방법을 알아보십시오.

자세히 알아보기 
Sign up for a free account
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Standard Product Icons (Start Building) Squid Ink
콘솔에서 구축 시작

AWS Management Console에서 Amazon S3를 사용하여 구축을 시작하십시오.

로그인