Amazon S3 Block Public Access – 계정 및 버킷 추가 보호 기능 출시
Amazon S3 Block Public Access – 계정 및 버킷 추가 보호 기능 출시 Amazon S3 신규 생성 버킷과 객체는 기본적으로 비공개 및 보호된 상태로 시작됩니다. 선택적으로 액세스 제어 목록(ACL) 및 버킷 정책을 사용하여 다른 AWS 계정 또는 퍼블릭(익명) 요청에 대해 액세스 권한을 부여할 수 있습니다. ACL과 정책은 상당한 유연성을 제공하며, 여러 계정에 권한 부여, 특정 IP 주소에 대한 액세스 제한, Multi-Factor Authentication(MFA) 사용 요청, 다른 계정이 새 객체를 버킷에 업로드하도록 허용 등 다양한 설정이 가능합니다. AWS에서는 고객이 필요에 따라 퍼블릭 버킷과 객체를 사용하도록 지원하는 동시에 단순한 실수나 착오로 이러한 리소스에 대한 퍼블릭 액세스가 부여되지 않도록 도와주는 도구를 제공합니다. 예를 들어, 작년에 AWS는 어느 버킷에 대한 퍼블릭 액세스가 설정되어 있는지 한 눈에 볼 수 있도록 해 주는 퍼블릭 표시기를 제공했습니다. 버킷 보기는 기본적으로 퍼블릭 버킷이 맨 위에 오도록 정렬됩니다. 뿐만 아니라 AWS는 Trusted Advisor의 버킷 권한 확인 기능을 무료로 제공합니다. 신규 [ more… ]