Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- codedeploy
- 티스토리챌린지
- Docker
- 스터디
- goorm x kakao
- QueryDSL
- sqs
- 오블완
- CICD
- Spring Boot
- spring
- data
- bootcamp
- 자격증
- serverless
- jpa
- s3
- rds
- nosql
- 개발자
- backenddeveloper
- CodeCommit
- MSA
- codebuild
- DynamoDB
- Redis
- mapping
- goorm
- orm
- aws
Archives
- Today
- Total
목록access policy (1)
gony-dev 님의 블로그
Section 14. S3 보안
Object Encryption다음 네 가지 방법 중 하나로 S3 버킷의 객체를 암호화 할 수 있다!Server-Side Encryption(SSE)S3 Managed Keys로 암호화 한다.이것은 버킷과 객체에 기본적으로 활성화되어 있다.KMS 키로 암호화 키를 관리해서 암호화 하는 SSE-KMS가 있다.사용자 제공 키인 SSE-C도 있다. 직접 암호화 키를 제공하는 방식이다.Client-Side Enccryption클라이언트 측에서 암호화한 다음 S3에 업로드 하는 방식이다.1. SSE-S3이 암호화에서 사용되는 키는 AWS에서 관리하고 소유한다. 사용자는 건드릴 수 없으며 AWS 서버 측에서 객체를 암호화한다.암호화 보안 유형은 AES-256헤더에 반드시 'x-amz-server-side-encry..
AWS
2024. 10. 3. 15:39