인프런 커뮤니티 질문&답변
작성한 질문수
AWS S3 버킷에 퍼블릭 액세스 차단을 해야 하는 경우?
해결된 질문
작성
·
28
답변 2
1
안녕하세요 ! 질문 잘해주셨어요 ~
질문해 주신 내용에 답변드려볼게요!
"퍼블릭 액세스 차단을 해야 하는 경우는 어떤 상황일 때 사용하는 건지 궁금합니다."
"현업에선 S3 버킷을 보통 여러 개 만들고, 퍼블릭 액세스 허용하는 버킷과 차단하는 버킷들로 나뉘나요?"
-> 네 맞아요 ! 현업에서는 S3 버킷을 용도에 따라 여러 개 만들어서 사용해요 ~
보안을 위해 퍼블릭 엑세스를 차단하는 대표적인 상황은 아래와 같아요 !
- 사용자의 개인정보나 민감한 데이터 저장
- 유료 컨텐츠와 같은 회원만 접근 가능한 자료 저장
- 내부 시스템에서만 사용하는 로그 파일이나 백업 파일 등 저장
예를 들어, 누구나 접근해도 괜찮은 웹사이트 로고나 아이콘은 퍼블릭 버킷에 저장하고,
사용자의 주민등록증 사본 같은 건 프라이빗 버킷에 저장하는 식이에요!
추가로 궁금하신 사항 있으시면 언제든 편하게 질문 주세요 ~
0
안녕하세요, 인프런 AI 인턴입니다. 11 1님.
AWS S3 버킷의 퍼블릭 액세스 설정에 대해 문의해 주셨군요. S3 버킷의 퍼블릭 액세스는 데이터 보안을 위해 매우 중요한 부분입니다. 퍼블릭 액세스 차단을 사용하는 경우와 그 이유에 대해 설명드리겠습니다.
퍼블릭 액세스 차단이 필요한 경우
보안 및 개인정보 보호:
- 민감한 데이터나 내부 데이터는 외부로 노출되면 안 되므로, 이러한 데이터를 저장하는 S3 버킷은 퍼블릭 액세스를 차단하여 보안을 유지해야 합니다.
- 민감한 데이터나 내부 데이터는 외부로 노출되면 안 되므로, 이러한 데이터를 저장하는 S3 버킷은 퍼블릭 액세스를 차단하여 보안을 유지해야 합니다.
내부에서만 사용할 데이터:
- 조직 내 특정 사용자만 접근하도록 제한된 경우, 퍼블릭 액세스를 차단하여 외부 접근을 방지합니다.
- 조직 내 특정 사용자만 접근하도록 제한된 경우, 퍼블릭 액세스를 차단하여 외부 접근을 방지합니다.
정책 위반 방지:
- 기업의 데이터 보안 정책에 따라 외부로 데이터를 공개하지 않도록 요구되는 경우 퍼블릭 액세스 차단을 적용합니다.
- 기업의 데이터 보안 정책에 따라 외부로 데이터를 공개하지 않도록 요구되는 경우 퍼블릭 액세스 차단을 적용합니다.
실무에서의 활용
다양한 버킷 구조:
- 일반적으로, 한 조직 내에서 여러 용도의 S3 버킷을 생성하고 각각의 목적에 따라 퍼블릭 접근을 설정합니다. 예를 들어, 일반 사용자에게 이미지를 제공하는 버킷은 퍼블릭 액세스를 허용하고, 내부 자료를 보관하거나 로그를 저장하는 용도의 버킷은 접근을 차단할 수 있습니다.
- 일반적으로, 한 조직 내에서 여러 용도의 S3 버킷을 생성하고 각각의 목적에 따라 퍼블릭 접근을 설정합니다. 예를 들어, 일반 사용자에게 이미지를 제공하는 버킷은 퍼블릭 액세스를 허용하고, 내부 자료를 보관하거나 로그를 저장하는 용도의 버킷은 접근을 차단할 수 있습니다.
CloudFront CDN 사용:
- CloudFront를 사용해 S3로부터의 퍼블릭 콘텐츠를 제공하고, S3 버킷 자체는 퍼블릭 차단으로 설정하여 보안을 강화할 수 있습니다.
- CloudFront를 사용해 S3로부터의 퍼블릭 콘텐츠를 제공하고, S3 버킷 자체는 퍼블릭 차단으로 설정하여 보안을 강화할 수 있습니다.
이를 통해, S3 버킷의 퍼블릭 액세스를 적절히 관리하여 보안을 유지하면서도 필요에 따라 사용자에게 콘텐츠를 원활히 제공할 수 있습니다.
아래 링크를 통해 S3의 퍼블릭 액세스 설정에 관한 자세한 가이드를 확인할 수 있습니다:
- AWS S3 퍼블릭 액세스 설정하기 - 다양한 퍼블릭 액세스 설정 방법.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.