ACCT.08 프라이빗 S3 버킷에 대한 퍼블릭 액세스 방지 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ACCT.08 프라이빗 S3 버킷에 대한 퍼블릭 액세스 방지

기본적으로의 루트 사용자 AWS 계정 와 IAM 보안 주체만 사용할 경우 해당 보안 주체가 생성한 Amazon S3 버킷을 읽고 쓸 수 있는 권한이 있습니다. 자격 증명 기반 정책을 사용하여 추가 IAM 보안 주체에게 액세스 권한을 부여하고 버킷 정책을 사용하여 액세스 조건을 적용할 수 있습니다. 퍼블릭 버킷에 대한 일반 퍼블릭 액세스 권한을 부여하는 버킷 정책을 생성할 수 있습니다.

2023년 4월 28일 이후에 생성된 버킷에는 퍼블릭 액세스 차단 설정이 기본적으로 활성화되어 있습니다. 이 날짜 이전에 생성된 버킷의 경우 사용자가 버킷 정책을 잘못 구성하여 의도치 않게 퍼블릭에 액세스 권한을 부여할 수 있습니다. 각 버킷에 대해 퍼블릭 액세스 차단 설정을 활성화하면 이러한 구성 오류를 방지할 수 있습니다. 퍼블릭 S3 버킷에 대한 현재 또는 향후 사용 사례가 없는 경우 AWS 계정 수준에서이 설정을 활성화합니다. 이 설정은 퍼블릭 액세스를 허용하는 정책을 방지합니다.

S3 버킷에 대한 퍼블릭 액세스 방지

AWS Trusted Advisor 는 퍼블릭에 대한 목록 또는 읽기 액세스를 허용하는 S3 버킷에 대해 노란색 결과를 생성하고 퍼블릭 업로드 또는 삭제를 허용하는 버킷에 대해 빨간색 결과를 생성합니다. 기준선으로 제어 ACCT.12를 사용하여 고위험 문제를 모니터링하고 해결합니다. Trusted Advisor에 따라 잘못 구성된 버킷을 식별하고 수정합니다. 공개적으로 액세스 가능한 S3 버킷도 Amazon S3 콘솔에 표시됩니다.