Amazon S3의 보안

중요

2026년 4월부터 AWS는 모든 새 버킷에 대해 고객 제공 키를 사용한 서버 측 암호화(SSE-C)를 비활성화합니다. 또한 SSE-C 암호화 데이터가 없는 AWS 계정의 모든 기존 버킷에 대해 SSE-C 암호화가 비활성화됩니다. 이러한 변경으로 인해 SSE-C 암호화가 필요한 몇 가지 애플리케이션은 버킷을 생성한 후 PutBucketEncryption API를 통해 SSE-C 사용을 의도적으로 활성화해야 합니다. 이러한 경우 자동화 스크립트,CloudFormation 템플릿 또는 기타 인프라 구성 도구를 업데이트하여 해당 설정을 구성해야 할 수 있습니다. 자세한 내용은 AWS 스토리지 블로그 게시물을 참조하세요.

AWS에서는 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 빌드된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 AWS와 귀하의 공동 책임입니다. 공동 책임 모델은 이를 클라우드의 보안과 클라우드 내 보안으로 설명합니다.

클라우드의 보안

AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. AWS 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 서드 파티 감사자는 정기적으로 AWS 규정 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. Amazon S3에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 AWS규정 준수 프로그램 제공 범위 내 서비스를 참조하십시오.

클라우드의 보안

귀하의 책임은 귀하가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 데이터의 민감도, 조직의 요건 및 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다. Amazon S3에 대한 고객의 책임에는 다음 영역이 포함됩니다.

• 객체 소유권 및 암호화를 포함한 데이터 관리.

• 자산 분류

• IAM 역할과 적절한 권한을 적용하기 위한 기타 서비스 구성을 사용하여 데이터에 대한 액세스를 관리합니다.

• AWS CloudTrail 또는 Amazon S3용 Amazon GuardDuty와과 같은 탐지 제어 사용 설정.

이 설명서는 Amazon S3 사용 시 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목적에 맞게 Amazon S3를 구성하는 방법을 보여줍니다. 또한, Amazon S3 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스의 사용 방법을 배우게 됩니다.

참고

Amazon S3 Express One Zone 스토리지 클래스를 디렉터리 버킷과 함께 사용하는 방법에 대한 자세한 내용은 S3 Express One Zone 및 디렉터리 버킷 작업 섹션을 참조하세요.

주제

• Amazon S3의 보안 모범 사례

• Amazon S3의 데이터 보호

• 암호화로 데이터 보호

• 인터네트워크 트래픽 개인 정보

• Amazon S3에 대한 규정 준수 확인

• Amazon S3의 복원성

• Amazon S3의 인프라 보안

• Amazon S3의 구성 및 취약성 분석

• 액세스 관리

• Amazon Simple Storage Service 데이터 인벤토리