-
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
미해결
마지막에 주신 과제
21.04.22 10:35 작성 조회수 137
0
kms가 아닌 다른 방식으로 암호화해서 이렇게 올렸습니다.
성공하는게 맞는 건가요??
답변을 작성해보세요.
0
Sungmin Kim
지식공유자2021.05.12
정민호님 안녕하세요.
스크린샷 및 자세한 설명 감사드립니다.
음 따로 AWS에서 암호화를 강제하도록 업데이트 됐다는 소식을 찾아봤지만 없네요.
똑같이 따라해봤는데 갑자기 저도 이번에 업로드가 성공적으로 되어서 많이 당황했습니다;;^^
그래서 섹션 5-4에서 제가 마지막 부분에 잠깐 언급했던 x-amz-server-side-encryption-parameter 부분을 버켓 정책에 넣어보면 어떨까 생각해봤어요.
아래 부분을 S3버켓 정책 편집기를 사용하여 변경하신 후 파일 업로드를 암호화를 걸지않고 하신다면 에러가 뜰꺼에요. 한번 해보실 수 있나요? 중간에 <버켓이름>이라 되어 있는 부분을 실제 버켓 이름으로 바꿔주세요^^
{
"Version": "2012-10-17",
"Id": "PutObjPolicy",
"Statement": [
{
"Sid": "DenyIncorrectEncryptionHeader",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::<버켓이름>/*",
"Condition": {
"StringNotEquals": {
"s3:x-amz-server-side-encryption": "AES256"
}
}
},
{
"Sid": "DenyUnEncryptedObjectUploads",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::<버켓이름>/*",
"Condition": {
"Null": {
"s3:x-amz-server-side-encryption": true
}
}
}
]
}
달려라하니
2021.05.12
"s3:x-amz-server-side-encryption": "AES256" 정책을 제거 했을 때 암호화 방식이 자유롭게 들어가는것도 확인 했습니다.
0
0
Sungmin Kim
지식공유자2021.04.25
안녕하세요 wel come님.
다른 방식으로 암호화해서 올리셨다는게 AES-256을 선택하셨다는 뜻이에요?
버켓을 생성하실때 암호화 설정을 어떻게 해주셨나요? 실습을 하실때 모든 과정을 다 똑같이 따라오셨나요?
일반적으로 암호화가 걸려있는 S3버켓에는 아무 파일을 업로드 할 수 없습니다.
감사합니다.
달려라하니
2021.05.10
저도 동일하게 나타납니다.
버켓 생성시 암호화를 설정했지만, 파일 업로드가 정상적으로 이루어 졌습니다.
과제를 내주셨던 암호화 방법을 변경하는 것도 이상없이 정상적으로 업로드 되었습니다.
생성 후 --------------------
답변 3