brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

287. S3에 민감한 데이터를 관리법

<1> 요청사항

S3에 민감한 데이터를 보관한다.

CMK를 사용한다.

업자들에게 공유된다.

Cross-account에서 액세스 해야 한다.

가장 효율적인 방법은?



<2>  조치법

1.KMS를 사용해  관리 키 접근 권한을 부여한다.

2.프로그램 방식으로 만들어라.

3.관리  업자 접근 권한을 취소하라.



<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service란 무엇입니까? - AWS Key Management Service

docs.aws.amazon.com


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 286.GuardDuty 알람 줄이는 법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari