목록2018/01/19 (1)
Hack3rSoltion의 클라우드 보안 이야기
AWS 보안 체크리스트 - S3 / AWS Security Check List - S3
오늘은 마지막으로 보안 체크리스트 S3에 대해 알아보겠습니다. 1. 공용 액세스 S3 버킷을 만들지 마세요. a. IAM 또는 S3 버킷 정책을 사용하여 S3 버킷에 대한 액세스를 제어하세요. b. 버킷 정책을 설정할 때에는 다음과 같은 항목들을 고려해야 합니다. i. 추가 조건을 포함하여 여러 계정에 권한 부여 ii. 익명 사용자에게 읽기 전용 권한 부여 iii. 특정 IP 주소 액세스 제한 iv. 특정 HTTP 참조자에 대한 액세스 제한 v. Amazon CloudFront 오리진 자격 증명에 권한 부여 vi. MFA가 필요한 버킷 정책 추가 vii. 버킷 소유자가 완벽하게 제어할 수 있도록 보증하면서 객체에 업로드하는 교차 계정 권한 부여 viii. Amazon S3 인벤토리 및 Amazon S3 ..
AWS
2018. 1. 19. 10:21