반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 관련 법령
2. 개요
- S3 버킷을 퍼블릭에 공개해 유저가 접근할 수 있도록 하는 경우 CloudFront OAI를 설정해 버킷 직접 접근 차단 필요
3. 취약점 판단 기준
- S3 버킷에 정적 웹 사이트 호스팅 기능 설정 시 CloudFront OAI를 적용하지 않은 경우 취약
- S3 버킷에 정적 웹 사이트 호스팅 기능 설정 시 CloudFront OAI를 적용한 경우 취약하지 않음
4. 취약점 확인 방법
- S3 버킷 중 [정적 웹 사이트 호스팅] 기능을 설정한 버킷의 존재 여부 확인
- 기능을 설정한 버킷이 존재할 경우 관리 콘솔에서 [CloudFront] 검색 → [배포] 메뉴 → 배포 구성 여부 확인
5. 취약점 조치 방법
- [배포] 메뉴 → [배포 생성] 클릭
- 배포 설정
- 기본 캐시 동작 설정
- 기본 캐시 동작 설정
- 관리 콘솔에서 [S3] 검색 → 버킷 선택 → [권한] 탭의 [버킷 정책]에서 S3:GetObject 정책 삭제
- OAI를 통한 오브젝트 요청 시 접근 성공 확인
- 웹 사이트 엔드포인트를 통한 오브젝트 요청 시 접근 거부 확인
- 버킷에 직접 오브젝트 요청 시 접근 거부 확인
6. 참고
반응형
'AWS' 카테고리의 다른 글
| AWS 담당자별 S3 디렉터리 할당 및 중요 정보 저장 (0) | 2023.03.15 |
|---|---|
| AWS 버킷 퍼블릭 액세스 차단 여부 확인 (0) | 2023.03.15 |
| AWS 버킷 버전 관리 및 암호화 설정 (0) | 2023.03.15 |
| AWS 인스턴스 시간 값 대한민국 표준 시간대 설정 (0) | 2023.03.15 |
| AWS 인스턴스 디폴트 계정 삭제 (0) | 2023.03.15 |
