목차
반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 개요
- 버킷에 저장된 오브젝트에 대한 접근통제를 위해 권한을 보유한 IAM 유저만 접근할 수 있도록 퍼블릭 액세스 차단 필요
2. 취약점 판단 기준
- [알림] 서비스 구성에 따라 버킷을 퍼블릭하게 공개해야 하는 경우 예외
- S3 버킷에 퍼블릭하게 접근이 가능한 경우 취약
- S3 버킷에 퍼블릭 액세스 차단 적용 또는 버킷 정책을 활용해 접근제어를 수행하는 경우 취약하지 않음
3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인
- 관리 콘솔에서 [S3] 검색 → [버킷] 메뉴 → [액세스] 컬럼에서 “퍼블릭” 또는 “객체를 퍼블릭으로 설정할 수 있음” 여부 확인
3. 취약점 확인 방법 - (2) AWS CLI에서 확인
- S3 권한을 보유한 계정의 Access key를 활용해 AWS CLI에서 Command 실행
aws s3 ls
aws s3api get-public-access-block --bucket <name-of-the-bucket>- 퍼블릭 액세스 차단 여부 확인
4. 취약점 조치 방법
- [버킷] 메뉴 → 버킷 클릭 → [권한] 탭 → 퍼블릭 액세스 차단(버킷 설정) 메뉴의 [편집] 클릭
- [모든 퍼블릭 액세스 차단] 체크 → [변경 사항 저장] 클릭
6. 참고
반응형
'AWS' 카테고리의 다른 글
| AWS MFA Delete 활성화 (0) | 2023.03.15 |
|---|---|
| AWS 담당자별 S3 디렉터리 할당 및 중요 정보 저장 (0) | 2023.03.15 |
| AWS CloudFront OAI 설정 (0) | 2023.03.15 |
| AWS 버킷 버전 관리 및 암호화 설정 (0) | 2023.03.15 |
| AWS 인스턴스 시간 값 대한민국 표준 시간대 설정 (0) | 2023.03.15 |
반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 개요
- 버킷에 저장된 오브젝트에 대한 접근통제를 위해 권한을 보유한 IAM 유저만 접근할 수 있도록 퍼블릭 액세스 차단 필요
2. 취약점 판단 기준
- [알림] 서비스 구성에 따라 버킷을 퍼블릭하게 공개해야 하는 경우 예외
- S3 버킷에 퍼블릭하게 접근이 가능한 경우 취약
- S3 버킷에 퍼블릭 액세스 차단 적용 또는 버킷 정책을 활용해 접근제어를 수행하는 경우 취약하지 않음
3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인
- 관리 콘솔에서 [S3] 검색 → [버킷] 메뉴 → [액세스] 컬럼에서 “퍼블릭” 또는 “객체를 퍼블릭으로 설정할 수 있음” 여부 확인
3. 취약점 확인 방법 - (2) AWS CLI에서 확인
- S3 권한을 보유한 계정의 Access key를 활용해 AWS CLI에서 Command 실행
aws s3 ls
aws s3api get-public-access-block --bucket <name-of-the-bucket>- 퍼블릭 액세스 차단 여부 확인
4. 취약점 조치 방법
- [버킷] 메뉴 → 버킷 클릭 → [권한] 탭 → 퍼블릭 액세스 차단(버킷 설정) 메뉴의 [편집] 클릭
- [모든 퍼블릭 액세스 차단] 체크 → [변경 사항 저장] 클릭
6. 참고
반응형
'AWS' 카테고리의 다른 글
| AWS MFA Delete 활성화 (0) | 2023.03.15 |
|---|---|
| AWS 담당자별 S3 디렉터리 할당 및 중요 정보 저장 (0) | 2023.03.15 |
| AWS CloudFront OAI 설정 (0) | 2023.03.15 |
| AWS 버킷 버전 관리 및 암호화 설정 (0) | 2023.03.15 |
| AWS 인스턴스 시간 값 대한민국 표준 시간대 설정 (0) | 2023.03.15 |
