ACCT.08 - 프라이빗 S3 버킷에 대한 퍼블릭 액세스 차단

기본적으로 의 루트 사용자와 IAM 보안 주체를 사용하는 경우 해당 보안 주체가 생성한 Amazon S3 버킷을 읽고 쓸 수 있는 권한이 있습니다. AWS 계정 ID 기반 정책을 사용하여 추가 IAM 보안 주체에 액세스 권한을 부여하고, 버킷 정책을 사용하여 액세스 조건을 적용할 수 있습니다. 퍼블릭 버킷에 대한 일반 퍼블릭 액세스 권한을 부여하는 버킷 정책을 생성할 수 있습니다.

2023년 4월 28일 이후에 생성된 버킷에는 퍼블릭 액세스 차단 설정이 기본적으로 활성화되어 있습니다. 이 날짜 이전에 생성된 버킷의 경우 사용자가 버킷 정책을 잘못 구성하여 의도치 않게 퍼블릭에 액세스 권한을 부여할 수 있습니다. 각 버킷에 대해 퍼블릭 액세스 차단 설정을 활성화하면 이러한 구성 오류를 방지할 수 있습니다. 퍼블릭 S3 버킷의 현재 또는 향후 사용 사례가 없는 경우 AWS 계정 레벨에서 이 설정을 활성화하십시오. 이 설정은 퍼블릭 액세스를 허용하는 정책을 방지합니다.

S3 버킷에 대한 퍼블릭 액세스 방지

• S3 버킷의 퍼블릭 액세스 차단 설정을 구성합니다(Amazon S3 설명서).

AWS Trusted Advisor 공개 목록 또는 읽기 액세스를 허용하는 S3 버킷에 대해 노란색 검색 결과를 생성하고, 공개 업로드 또는 삭제를 허용하는 버킷에 대해 빨간색 검색 결과를 생성합니다. 기준선으로 제어 ACCT.12 - Trusted Advisor를 사용하여 고위험 문제 모니터링 및 해결에 따라 잘못 구성된 버킷을 식별하고 수정합니다. 공개적으로 액세스 가능한 S3 버킷도 Amazon S3 콘솔에 표시됩니다.