개요
데이터를 Amazon S3에 저장하고, S3 퍼블릭 액세스 차단을 통해 무단 액세스로부터 데이터를 보호하십시오. Amazon S3은 현재와 미래에 S3 퍼블릭 액세스 차단을 사용하여 버킷 또는 계정 수준에서 모든 객체에 대한 퍼블릭 액세스를 차단할 수 있는 유일한 객체 스토리지 서비스입니다.
모든 S3 버킷과 객체로의 퍼블릭 액세스가 차단되었는지는 모든 퍼블릭 액세스 차단을 활성화하여 확인할 수 있습니다. S3 관리 콘솔에서 클릭 몇 번이면 S3 퍼블릭 액세스 차단 기능을 계정의 모든 버킷(기존 및 앞으로 생성되는 모든 신규 버킷)에 적용하여 객체에 대한 퍼블릭 액세스를 차단할 수 있습니다. 모든 새 버킷에는 기본적으로 S3 퍼블릭 액세스 차단이 활성화되어 있습니다.
S3 퍼블릭 액세스 차단
S3 퍼블릭 액세스 차단은 전체 AWS 계정이나 개별 S3 버킷의 수준에서 제어 기능을 제공하여 현재와 미래에 객체의 퍼블릭 액세스를 완전히 차단합니다.
퍼블릭 액세스 권한은 ACL(액세스 제어 목록)이나 버킷 정책, 또는 둘 모두를 통해 버킷과 객체에 부여됩니다. 모든 S3 버킷과 객체로의 퍼블릭 액세스가 차단되었는지 확인하기 위해서는 계정 수준에서의 모든 퍼블릭 액세스 차단 활성화를 실행해야 합니다. 이 설정은 현재와 미래의 모든 버킷에 대해 계정 전체에 걸쳐 적용됩니다.
AWS는 모든 퍼블릭 액세스 차단을 활성화하도록 권하고 있지만, 이와 같은 설정을 적용하기 전에 애플리케이션이 퍼블릭 액세스 없이도 올바로 기능할지를 먼저 확인하시기 바랍니다. 버킷이나 객체에 대해 일정 수준의 퍼블릭 액세스 권한이 필요하다면 아래에서 구체적 스토리지 사용 사례에 맞게 개별 설정을 사용자 지정할 수 있습니다.
모든 새 버킷에는 기본적으로 퍼블릭 액세스 차단이 활성화되어 있습니다. 계정의 모든 기존 버킷에 대한 액세스를 제한하려면 계정 수준에서 퍼블릭 액세스 차단을 활성화합니다. S3 퍼블릭 액세스 차단 설정은 퍼블릭 액세스를 허용하는 S3 권한을 재정의하므로, 객체가 추가되거나 버킷이 생성되는 방식과 관계없이 계정 관리자가 중앙 집중식 제어를 손쉽게 설정하여 보안 구성의 편차를 방지할 수 있습니다.
S3 퍼블릭 액세스 차단이 활성화된 AWS 계정이나 S3 버킷에 객체가 작성되고 이 객체가 ACL이나 정책을 통해 특정 유형의 퍼블릭 권한을 지정하면 해당 퍼블릭 권한이 차단됩니다.
S3 퍼블릭 액세스 차단은 S3 콘솔뿐만 아니라 AWS CLI, SDK 또는 REST API를 통해서도 활성화할 수 있습니다. 이들 옵션에 대한 세부 지침은 S3 퍼블릭 액세스 차단 설명서를 통해 확인할 수 있습니다. 퍼블릭 버킷은 S3 콘솔에서 항상 확인할 수 있으며(퍼블릭 권한을 명확히 포함한 객체가 있는 버킷은 플래그 지정), AWS Trusted Advisor의 S3 버킷 권한 확인을 사용하여 오픈 버킷에 대한 알림을 비용 부담 없이 받을 수도 있습니다.
S3 계정이나 버킷에 대한 퍼블릭 액세스를 차단하려면 15분간의 Amazon S3 퍼블릭 액세스 차단 온라인 교육 과정을 수료하시기 바랍니다.
작동 방식
