지금 바로 활성화하십시오! 현재와 미래에 S3 데이터에 대한 모든 퍼블릭 액세스를 차단하십시오
데이터를 Amazon S3에 저장하고, S3 퍼블릭 액세스 차단을 통해 무단 액세스로부터 데이터를 보호하십시오. Amazon S3은 현재와 미래에 S3 퍼블릭 액세스 차단을 사용하여 버킷 또는 계정 수준에서 모든 객체에 대한 퍼블릭 액세스를 차단할 수 있는 유일한 객체 스토리지 서비스입니다.
모든 S3 버킷과 객체로의 퍼블릭 액세스가 차단되었는지는 모든 퍼블릭 액세스 차단을 활성화하여 확인할 수 있습니다. S3 관리 콘솔에서 클릭 몇 번이면 S3 퍼블릭 액세스 차단 기능을 계정의 모든 버킷(기존 및 앞으로 생성되는 모든 신규 버킷)에 적용하여 객체에 대한 퍼블릭 액세스를 차단할 수 있습니다. 모든 새 버킷에는 기본적으로 S3 퍼블릭 액세스 차단이 활성화되어 있습니다.
S3 퍼블릭 액세스 차단
S3 퍼블릭 액세스 차단은 전체 AWS 계정이나 개별 S3 버킷의 수준에서 제어 기능을 제공하여 현재와 미래에 객체의 퍼블릭 액세스를 완전히 차단합니다.
퍼블릭 액세스 권한은 ACL(액세스 제어 목록)이나 버킷 정책, 또는 둘 모두를 통해 버킷과 객체에 부여됩니다. 모든 S3 버킷과 객체로의 퍼블릭 액세스가 차단되었는지 확인하기 위해서는 계정 수준에서의 모든 퍼블릭 액세스 차단 활성화를 실행해야 합니다. 이 설정은 현재와 미래의 모든 버킷에 대해 계정 전체에 걸쳐 적용됩니다.
AWS는 모든 퍼블릭 액세스 차단을 활성화하도록 권하고 있지만, 이와 같은 설정을 적용하기 전에 애플리케이션이 퍼블릭 액세스 없이도 올바로 기능할지를 먼저 확인하시기 바랍니다. 버킷이나 객체에 대해 일정 수준의 퍼블릭 액세스 권한이 필요하다면 아래에서 구체적 스토리지 사용 사례에 맞게 개별 설정을 사용자 지정할 수 있습니다.
모든 새 버킷에는 기본적으로 퍼블릭 액세스 차단이 활성화되어 있습니다. 계정의 모든 기존 버킷에 대한 액세스를 제한하려면 계정 수준에서 퍼블릭 액세스 차단을 활성화합니다. S3 퍼블릭 액세스 차단 설정은 퍼블릭 액세스를 허용하는 S3 권한을 재정의하므로, 객체가 추가되거나 버킷이 생성되는 방식과 관계없이 계정 관리자가 중앙 집중식 제어를 손쉽게 설정하여 보안 구성의 편차를 방지할 수 있습니다.
S3 퍼블릭 액세스 차단이 활성화된 AWS 계정이나 S3 버킷에 객체가 작성되고 이 객체가 ACL이나 정책을 통해 특정 유형의 퍼블릭 권한을 지정하면 해당 퍼블릭 권한이 차단됩니다.
S3 퍼블릭 액세스 차단은 S3 콘솔뿐만 아니라 AWS CLI, SDK 또는 REST API를 통해서도 활성화할 수 있습니다. 이들 옵션에 대한 세부 지침은 S3 퍼블릭 액세스 차단 설명서를 통해 확인할 수 있습니다. 퍼블릭 버킷은 S3 콘솔에서 항상 확인할 수 있으며(퍼블릭 권한을 명확히 포함한 객체가 있는 버킷은 플래그 지정), AWS Trusted Advisor의 S3 버킷 권한 확인을 사용하여 오픈 버킷에 대한 알림을 비용 부담 없이 받을 수도 있습니다.
작동 방식
관련 블로그 게시물
AWS 뉴스 블로그
S3 퍼블릭 액세스 차단 – 계정과 버킷을 위한 또 하나의 보호 계층
Amazon S3 퍼블릭 액세스 차단은 계정 수준에 더해 개별 버킷에서도(향후 생성될 버킷 포함) 효과를 발휘하는 새로운 수준의 보호 기능을 제공합니다. 사용자는 기존의 퍼블릭 액세스가 ACL이나 정책에 지정되었든 아니든 이를 차단하고 새로 생성되는 항목에도 이 액세스 권한이 부여되지 않도록 할 수 있습니다.
AWS 뉴스 블로그
알림: 2023년 4월에 예정된 Amazon S3 보안 변경 사항
2023년 4월부터 버킷 보안에 대한 최신 모범 사례를 자동으로 적용하기 위한 2가지 변경 사항이 Amazon S3에 적용됩니다. 대상 리전에 변경 사항이 적용된 후 해당 리전에서 새로 생성되는 모든 버킷에는 S3 퍼블릭 액세스 차단이 기본적으로 사용되고 ACL이 사용 중지됩니다.
AWS 스토리지 블로그
Amazon S3 퍼블릭 액세스 차단과 S3 객체 잠금의 사용 방법
S3이 큰 성공을 거둔 이유 중 하나는 처음부터 데이터 보안에 초점을 맞추어 왔다는 것입니다. AWS에서는 스토리지 보안의 수준을 끌어올리고자 계속해서 투자해 왔으며, 항상 간편한 스토리지를 선보인다는 사명에 언제나 충실하면서도 끊임없이 늘어나는 보안 요구 사항에 부합할 수 있도록 고객과 협업 중입니다.
AWS 뉴스 블로그
AWS Config 업데이트 - S3 버킷 보안을 위한 새로운 관리형 규칙
현재 AWS에서는 S3 버킷의 보안에 힘을 더할 두 가지 관리형 규칙을 새롭게 추가하고 있습니다. 이 규칙은 클릭 한 번만으로 간단히 활성화할 수 있습니다. 이 두 규칙은 s3-bucket-public-write-prohibited와 s3-bucket-public-read-prohibited입니다. 글로벌 작성과 읽기 액세스가 허용되는 버킷의 자동 식별이 가능합니다.
