gony-dev 님의 블로그

Object Encryption다음 네 가지 방법 중 하나로 S3 버킷의 객체를 암호화 할 수 있다!Server-Side Encryption(SSE)S3 Managed Keys로 암호화 한다.이것은 버킷과 객체에 기본적으로 활성화되어 있다.KMS 키로 암호화 키를 관리해서 암호화 하는 SSE-KMS가 있다.사용자 제공 키인 SSE-C도 있다. 직접 암호화 키를 제공하는 방식이다.Client-Side Enccryption클라이언트 측에서 암호화한 다음 S3에 업로드 하는 방식이다.1. SSE-S3이 암호화에서 사용되는 키는 AWS에서 관리하고 소유한다. 사용자는 건드릴 수 없으며 AWS 서버 측에서 객체를 암호화한다.암호화 보안 유형은 AES-256헤더에 반드시 'x-amz-server-side-encry..

S31. Moving between Storage Classes스토리지 클래스 간에 객체를 이동할 수 있는 방법이 있다! 이를 알아보자.객체에 자주 액세스하지 않을 것을 알고 있다면 표준-IA로 이동하고, 객체를 아카이브(보관)할 예정임을 알고 있다면 Glacier 계층이나 Deep Archive 계층으로 이동해야한다.이러한 객체를 수동으로 이동할 수도 있지만 수명 주기 규칙을 사용해 자동화할 수도 있다.2. Lifecycle Rules수명 주기 규칙은 다양한 요소로 이루어져 있다. 이는 다음과 같다.전환 작업(Transition Actions) | 객체를 구성하여 또 다른 스토리지 클래스로 전환한다.예시로 생성한지 60일 후에는 표준 클래스로 이동하고, 6개월 후에는 아카이빙을 위해 Glacier로 이..

S3 - SecurityUser-BasedIAM 정책 | IAM 정책은 어떤 사용자가 어떤 API를 호출할 수 있도록 허용할 것인지 적용한다.Resource-BasedBucket 정책(Most used) | S3 콘솔에서 버킷에 대한 권한을 설정하는 것이다. 특정 계정에 액세스 권한을 위임Object Access Control List(ACL) | 세밀한 보안 체계로 비활성화가 가능하다.Bucket Access Control List(ACL) | 버킷 단위로도 액세스 제한을 설정할 수 있다. 비활성화 가능사용자가 상황별 S3 객체에 접근할 수 있는지:IAM 권한에 접근이 허용되어 있거나 자원 정책에 해당 자원 접근이 허용되어 있거나 명시적 거부 액션이 없다면 IAM 사용자는 허용된 API를 호출하여 S3..