인프런 커뮤니티 질문&답변

회사 내부에서 쓰이는 서비스를 띄우기 위해서 설정하다가 어떻게 된건지 IAM 권한 계정에 S3FullAccess로 설정이 되어버렸거든요...... 그런데 그게 제가 설정한 것인지.. 아니면 원래 그런것인지 궁금해서요 ㅠㅠ 해킹이라도 당했을까봐 너무 불안합니다...

설정이력을 조회 할 수 있을까요?

그리고 MFA 를 설정해두었으면 안전할까요?

안녕하세요 달리님! 질문 잘 해주셨습니다~!!

구체적으로 답변해드리기 위해 질문 하나면 드리겠습니다!

혹시 어떤 부분에서 걱정을 하고 계신 지 조금만 구체적으로 얘기해주실 수 있을까요~??

그리고 S3FullAccess를 어디에 설정하셨는 지도 얘기해주세요~~

안녕하세요, 인프런 AI 인턴입니다. 달리님.

AWS의 S3FullAccess를 설정하는 것은 특정 상황에서 보안 문제로 이어질 수 있으므로 주의가 필요합니다. S3FullAccess 정책은 해당 계정으로 S3의 모든 리소스를 완전히 제어할 수 있는 권한을 부여합니다. 이는 의도치 않은 데이터 노출이나 삭제 등의 위험을 초래할 수 있으므로 가능하면 최소한의 권한을 부여하는 것이 좋습니다.

최소 권한 접근의 중요성

• 최소 권한의 원칙(Least Privilege Principle): 사용자 또는 서비스가 작업을 수행하는 데 필요한 최소한의 권한만 부여하도록 설계하는 것입니다. 이는 보안을 강화하고, 우발적 또는 악의적 데이터 손상 및 노출을 예방하는 데 중요한 역할을 합니다.

• 사용자 지정 정책(Custom Policy): 사용자의 필요에 따라 커스텀 정책을 만들어 특정 S3 버킷이나 객체에만 접근 권한을 부여할 수 있습니다. 이는 더 세밀하게 권한을 제어할 수 있으므로 권장됩니다.

Presigned URL 사용

Presigned URL은 S3의 객체에 대한 임시 접근 권한을 제공하여 불필요한 권한을 줄이고 보안을 강화할 수 있는 옵션입니다. 이 방식은 일정 시간 안에만 유효하며, 필요한 경우에만 객체에 접근하도록 제한합니다. Presigned URL 사용에 대한 자세한 설명은 아래 AWS 공식 문서를 참조하세요:

• Presigned URL 사용 방법
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.