AWS 보안 Tip - S3 액세스 제한

---

AWS Security Tip - S3 control public access

 

 

 

■ 퍼블릭 액세스 차단

AWS  →  S3  →  이 계정의 퍼블릭 액세스 차단 설정

S3는 public access를 허용하지 않는 것이 default 설정입니다만 간혹 필요한 경우 허용하는 경우도 있습니다. 정말 어쩔 수 없이 허용하는 경우 아니면 허용하지 않는 것이 좋은데요, 이 설정을 일괄로 설정하고 관리할 수 있는 메뉴가 있으니 해당 메뉴를 참고해서 관리하시면 좋을 것 같습니다.

 

 

■ ACL 설정

AWS  →  S3  →  설정할 버킷으로 이동  →  설정

해당 설정에서 주의해야 할 사항은 바로 '인증된 사용자 그룹 (Authenticated users group)' 설정입니다. 이 내용은 특정 계정에서 권한을 부여한 사용자가 아닌 전 세계의 모든 사용자를 의미한다고 합니다! 설정하실 때 해당 사항만 주의하면서 설정하면 될 것 같습니다.

 

 

■ S3 버킷의 데이터 이벤트 기록

중요하게 모니터링할 버킷은 데이터 이벤트를 기록하도록 설정하는 것이 좋습니다.

- CloudTrail  →  추적  →  추적 생성  →  로그 이벤트 (데이터 이벤트 선택)

- 개별레코드, 개별접근, 사용자 데이터 수집

 

 

■ Reference

	내용	URL
	AWS 사용자 필수 기초 보안 가이드 및 서비스 소개	https://youtu.be/c3bRdLXQhxA

 

 

 

---

by mkdir-chandler

---