인터네트워크 트래픽 개인 정보 보호 - Amazon Simple Storage Service

인터네트워크 트래픽 개인 정보 보호

이 주제에서는 Amazon S3가 해당 서비스에서 다른 위치로 향하는 연결을 보호하는 방법을 설명합니다.

서비스와 온프레미스 클라이언트 및 애플리케이션 간의 트래픽

프라이빗 네트워크와 AWS 사이에 여러 연결 옵션이 있습니다.

네트워크를 통한 Amazon S3 액세스는 AWS에서 게시한 API를 통해 이루어집니다. 클라이언트가 TLS(전송 계층 보안) 1.0을 지원해야 합니다. TLS 1.2 이상을 권장합니다. 클라이언트는 DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)와 같은 PFS(전달 완전 보안)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다. 또한, 액세스 키 ID와 IAM 보안 주체와 관련된 비밀 액세스 키를 사용하여 요청에 서명하거나 AWS Security Token Service(STS)를 사용하여 요청에 서명할 수 있는 임시 보안 자격 증명을 생성할 수 있습니다.

같은 리전에 있는 AWS 리소스 사이의 트래픽

Amazon S3용 Virtual Private Cloud(VPC) 엔드포인트는 VPC 내의 논리적 엔터티로서, Amazon S3에만 연결을 허용합니다. VPC는 Amazon S3로 요청을 라우팅하고, 응답을 다시 VPC로 라우팅합니다. 자세한 내용은 Amazon VPC 사용 설명서VPC 종단점을 참조하세요. VPC 종단점에서 S3 버킷 액세스를 제어하는 데 사용할 수 있는 예제 버킷 정책은 버킷 정책을 사용하여 VPC 엔드포인트에서 액세스 제어 단원을 참조하세요.