반응형
S3 소개
S3는 데이터를 저장할 수 있는 저장소로, 저렴한 가격과 강력한 내구성이 특징이다. 주로 파일 저장, 백업용으로 많이 사용되고 간단한 설정으로 정적 웹사이트 배포도 가능하다.
S3 구성요소
버킷
- 파일을 저장할 수 있는 공간으로, S3에서 데이터가 저장되는 기본 단위
- 리전에 포함되며, 전 세계적으로 고유한 버킷 이름을 가짐
객체
- 버킷에 저장된 파일 또는 데이터를 의미
- 각 객체는 메타데이터를 포함하며, 버킷 내에서 고유한 키로 식별
- S3는 폴더 구조가 없는 평면 구조를 사용하지만, 사용자 편의를 위해 폴더 구조처럼 보이도록 관리할 수 있음
보안
S3의 장점중 하나인 보안은, 여러 쉬운 보안 설정들을 제공하고 AWS 공식 문서에서도 여러 가지 보안 모범 사례들을 제공한다.
액세스 제어(ACL) 목록 비활성화
- ACL을 통해 버킷과 객체에 대해 접근을 관리할 수 있지만, 권장되지 않는 방법임
- 버킷 소유 계졍이 독점적으로 접근을 관리하는 것이 권장됨
올바른 버킷 정책
- 버킷 및 객체에 대한 권한을 JSON 형식으로 정의하는 방식
- 와일드 카드 사용을 지향하며, 특정 사용자나 그룹만 접근이 가능하게 해야 한다. 와일드카드를 사용하면 누구나 접근할 수 있어 보안 위험이 큼
퍼블릭 엑세스 차단 사용
- 퍼블릭 엑세스 설정을 방지하여, 누구나 접근할 수 없도록 설정
- 특별한 경우를 제외하고 퍼블릭 액세스를 허용하지 않는 것이 안전
애플리케이션 및 AWS 서비스에 IAM 역할 사용
- EC2나 애플리케이션에서 S3에 접근할 때 IAM 역할을 통해 접근 권한을 부여하는 것이 안전
- 직접 인증 정보를 입력하는 것은 보안에 취약하며, IAM역할을 통해 일시적 권한을 부여하는것이 권장됨
그 외의 보안 권장 사항
- 유휴 데이터 암호화: 저장된 데이터에 대한 암호화 적용
- 전송 중인 데이터 암호화: 네트워크를 통해 전송되는 데이터를 보호하기 위해 SSL/TLS 암호화를 사용
- 객체 잠금: 객체가 수정되거나 삭제되지 않도록 설정
- 버킷 버전 관리 활성화: 버전 관리 기능을 사용해 데이터의 변경 사항을 추적하고 복원할 수 있음
- 교차 리전 복제: 다른 리전으로 데이터를 복제해 재해 복구를 대비할 수 있음
- VPC 엔드포인트로 사용: VPC내에서 S3로 접근할 때, 안전한 네트워크 경로를 설정하는 방식
그 외에도 많은 AWS S3의 보안 권장 사항은 아래 공식 홈페이지 참고
Security in Amazon S3 - Amazon Simple Storage Service
Thanks for letting us know this page needs work. We're sorry we let you down. If you've got a moment, please tell us how we can make the documentation better.
docs.aws.amazon.com
반응형
'Django > 인프라' 카테고리의 다른 글
| [AWS] S3 - 버전 관리 (0) | 2024.10.14 |
|---|---|
| [AWS] S3 - 무한 확장 저장소, 버킷 생성, 권한 설정 & 객체 추가 (0) | 2024.10.14 |
| [AWS] 연결 최적화를 위한 RDS Proxy (0) | 2024.10.11 |
| [AWS] RDS 고가용성 확보를 위한 Multi AZ (1) | 2024.10.11 |
| [AWS] RDS 읽기 복제본 - 읽기 트래픽 분산 (0) | 2024.10.10 |
