인터넷 액세스가 허용되는 S3 버킷을 확인하려면 어떻게 해야 하나요?

해결 방법

S3 버킷에 공개적으로 액세스할 수 있는지 확인하려면, 다음 방법 중 하나를 사용하세요.

• Amazon S3 콘솔을 사용하여 공개적 액세스 설정을 구성하세요.
• AWS Trusted Advisor를 사용하여 Amazon S3 버킷 권한을 확인하세요.
• Access Analyzer를 사용하여 공개적으로 액세스할 수 있는 버킷에 대한 알림을 설정하세요.

사용자의 AWS 계정에 많은 수의 S3 버킷이 있는 경우, AWS Config가 더 효율적인 방법을 제공할 수 있습니다. AWS Config 규칙을 사용하면 공개적인 읽기 또는 쓰기 액세스를 허용하는 버킷을 빠르게 식별할 수 있습니다. 또한 초기 검토 후 공개적으로 액세스할 수 있는 S3 버킷이 있으면, 이를 알리도록 AWS Config를 설정할 수 있습니다.

공개적으로 액세스할 수 있는 S3 버킷에 플래그를 지정하는 AWS Config 규칙을 생성하려면, 다음 단계를 따르세요.

참고: AWS Config를 사용하여 S3 버킷을 분석하기 전에 사용자의 AWS 계정에 AWS Config를 설정해야 합니다.

1. AWS Config 콘솔을 열고 리전 선택기를 AWS Config 규칙을 지원하는 AWS 리전으로 설정하세요.
   참고: AWS Config는 해당 AWS 리전의 버킷에 대해 규정 준수 검사를 수행합니다. 여러 리전에 버킷이 있는 경우 각 리전에 AWS Config 규칙을 설정하세요.
2. 탐색 창에서 규칙을 선택합니다.
3. +규칙 추가를 선택하세요.
4. 검색 바에, s3-bucket-public-read-prohibited를 입력하세요. 그런 다음, s3-bucket-public-read-prohibited규칙을 선택하세요. 이 규칙은 공개적인 읽기 액세스를 허용하는 버킷에 규정 미준수 플래그를 지정합니다.
5. 저장을 선택하세요.
6. +규칙 추가를 선택하세요.
7. 검색 바에, s3-bucket-public-write-prohibited를 입력하세요. 그런 다음, s3-bucket-public-write-prohibited 규칙을 선택하세요. 이 규칙은 공개적인 쓰기 액세스를 허용하는 버킷에 규정 미준수로 플래그를 지정합니다.
8. 저장을 선택하세요.

AWS Config에서 새 규칙에 따라 사용자 S3 버킷의 평가를 완료하는 데는 몇 분 정도 걸릴 수 있습니다. AWS Config 평가가 완료되면, AWS Config 콘솔에서 규칙 페이지를 여세요. 그런 다음, 각 규칙을 열어 규정 미준수로 플래그가 지정된 S3 버킷을 확인하세요. 규정 미준수 버킷은 인터넷에서 공개적인 쓰기 또는 읽기 액세스를 허용하는 버킷입니다.

S3 버킷이 규정 미준수 상태가 될 때 AWS Config에서 알림을 설정하려면, AWS Config에서 Amazon SNS 주제로 전송되는 알림을 참조하세요.

S3 버킷의 권한 설정에 대한 자세한 내용은 Amazon S3의 자격 증명 및 액세스 관리를 참조하세요.

관련 정보

AWS Config 규칙을 사용한 리소스 평가