인터넷에서 공개적으로 액세스 가능한 Amazon Simple Storage Service(S3) 버킷이 어느 것인지 알고 싶습니다. 어떻게 해야 합니까?
해결 방법
S3 버킷에 공개적으로 액세스할 수 있는지 확인하려면 다음 방법 중 하나를 사용해 보세요.
AWS 계정에 많은 수의 S3 버킷이 있는 경우 AWS Config가 더 효율적인 방법을 제공할 수 있습니다. AWS Config 규칙을 사용하면 공개 읽기 또는 쓰기 액세스를 허용하는 버킷을 빠르게 식별할 수 있습니다. 또한 초기 검토 후 S3 버킷이 공개적으로 액세스 가능한 상태가 되면 알리도록 AWS Config를 설정할 수도 있습니다.
공개적으로 액세스 가능한 S3 버킷에 플래그를 지정하는 AWS Config 규칙을 생성하려면 다음 단계를 따르세요.
참고: AWS Config를 사용하여 S3 버킷을 분석하기 전에 AWS 계정에서 AWS Config를 설정하세요.
- AWS Config 콘솔을 열고 리전 선택기를 AWS Config 규칙을 지원하는 AWS 리전으로 설정합니다.
참고: AWS Config는 해당 AWS 리전의 버킷에 대해 규정 준수 검사를 수행합니다. 여러 리전에 버킷이 있는 경우 각 리전에서 AWS Config 규칙을 설정합니다.
- 탐색 창에서 Rules(규칙)를 선택합니다.
- + Add rule(규칙 추가)을 선택합니다.
- 검색 창에 s3-bucket-public-read-prohibited를 입력합니다. 그런 다음 s3-bucket-public-read-prohibited 규칙을 선택합니다. 이 규칙은 공개적인 읽기 액세스를 허용하는 버킷에 규정 미준수 플래그를 지정합니다.
- Save(저장)를 선택합니다.
- + Add rule(규칙 추가)을 선택합니다.
- 검색 창에 s3-bucket-public-write-prohibited를 입력합니다. 그런 다음 s3-bucket-public-write-prohibited 규칙을 선택합니다. 이 규칙은 공개 쓰기 액세스를 허용하는 버킷에 규정 미준수 플래그를 지정합니다.
- Save(저장)를 선택합니다.
AWS Config가 새 규칙에 따라 S3 버킷의 평가를 완료하는 데 몇 분 정도 걸릴 수 있습니다. AWS Config 평가가 완료되면 AWS Config 콘솔에서 Rules(규칙) 페이지를 엽니다. 그런 다음 각 규칙을 열어 어떤 S3 버킷이 규정 미준수로 표시되는지 확인합니다. 규정 미준수 버킷은 인터넷에서 공개 쓰기 또는 읽기 액세스를 허용하는 버킷입니다.
S3 버킷이 규정 미준수 상태가 되면 AWS Config에서 알림을 보내도록 설정하려면 AWS Config에서 Amazon SNS 주제로 전송되는 알림을 참조하세요.
S3 버킷의 권한 설정에 대한 자세한 내용은 Amazon S3의 자격 증명 및 액세스 관리를 참조하세요.
관련 정보
AWS Config 규칙을 사용하여 리소스 평가