S3(Simple Storage Service) 보안 설정

S3(Simple Storage Service) 보안 설정

 

1. S3 보안 설정

1) 버킷 정책(Bucket Policy)

 - 버킷 단위

  : 버킷 내에 객체(파일)에 대한 개별 설정은 불가

 - JSON 형식

 

※ S3 버킷 정책 예제

1) Version : 버킷 정책 문법이 확정된 일자

2) Id : 버킷 정책의 고유 ID

3) Statement

 - Sid : Statement ID로, 보통 어떤 용도의 버킷인지 입력

 - Effect : 허용 및 불가를 명시

 - Principal : 해당 버킷 정책의 적용 대상이 누구인지 명시

 - Action : 버킷 정책에서 허용 또는 불가할 동작을 명시

 - Resource : 대상 자원에 대한 명시

 - Condition : 어떤 조건하에 버킷 정책을 적용할 것인지 명시

{
  "Version":"2012-10-17",
  "Id":"http referer policy example",
  "Statement":[
    {
      "Sid":"Allow get requests originating from www.example.com and example.com.",
      "Effect":"Allow",
      "Principal":"*",
      "Action":["s3:GetObject","s3:GetObjectVersion"],
      "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*",
      "Condition":{
        "StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
      }
    }
  ]
}

 

2) ACL(Access Control List)

 - 파일 단위로 설정 가능

 

3) Access Log 전송 가능

 - 해당 버킷에 대한 접근 기록에 대하여 다른 버킷 또는 다른 계정으로 전송 가능

 

4) MFA를 활용한 삭제 방지 기능

 - 실수로 인한 버킷 삭제 방지를 위한 MFA 설정 가능