s3 질문있습니다

아 그렇군요!  감사합니다. 한가지 더 궁금한게 있습니다. 

만약 인스타그램과 같이 자신의 사진으로 저장하고 공유하는 용도로 s3를 이용하게 된다면 그때는 모든사람에게 사진이 보여져야 하니까 퍼블릭엑세스를 활성화 하지도 않고 암호화를 하지도 않아야 하는것이 맞나요?ㅎㅎ

김건희님 안녕하세요. 

좋은 질문이십니다. 퍼블릭 엑세스를 차단했는데 왜 굳이 암호화를 또 걸어놔야 하느냐에 대해서 문의를 하신거 맞죠?

우선 버켓 퍼블릭 엑세스를 차단해야 할때와 그렇지 않을때를 한번 생각해볼까요?

주로 웹사이트 호스팅을 할때는 퍼블릭 엑세스를 간혹 허용해주는 경우가 있습니다. AWS account에 들어있는 유저들을 포함해 외부 end user들이 웹페이지에 접근하기 위함이죠. 그렇지 않고 만약 S3버켓을 storage용도로 사용하되 아주 민감한 데이터를 보관해야 한다면 퍼블릭 엑세스를 차단해야 하는것이 맞죠. 

그럼, 여기서 퍼블릭 엑세스를 차단했을시 암호화를 걸때와 아닐때를 생각해볼까요?

AWS account안에는 또다른 유저들이 있을수 있습니다 (유저란 개발자가 될 수도 있고 다른 부서에서 일하는 사람일수도 있겠죠). 기본적으로 회사내에 사람들은 s3 버켓 readObject 혹은 getObject 퍼미션을 가질 수 있습니다. 자기네 회사 데이터에 접근해야 데이터분석도하고 디버깅도 해야 하니깐요. 그러나 부서마다 자기네들 버켓을 다른 부서에 보여지는것을 허용하고싶지 않을때도 있겠죠? 그럴때 암호화를 걸어줌으로서 특정 부서에서만 데이터를 접근하게끔 해주는 것이죠. 

또다른 이유로는 버켓 퍼블릭 엑세스 접근 차단 + 각각 오브젝트의 암호화를 통하여 더욱 보안에 신경을 쓴다고 이해하셔도 괜찮겠습니다. 특히 외부로 유출되어서는 안되는 민감한 데이터들은 더더욱 신경을 써야겠죠? 

도움이 되었으면 좋겠습니다^^