292. KMS CMK로 암호화된 S3 다운로드 하기

by Master Seo

Apr 18. 2020

<1> 요청사항

S3는 KMS CMK로 암호회 되어 있다.

IAM 사용자는 콘솔로 다운로드를 할수 없다.

다른 사용자는 다운로드 사용가능하다.

어떤 정책을 점검과 수정 해야 하나?

<2> 조치법

CMK 정책

S3 버킷정책

IAM 정책

<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/importing-keys-create-cmk.html

키 구성 요소 가져오기 1단계: 키 구성 요소 없이 AWS KMS 고객 마스터 키(CMK) 생성 - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/importing-keys-create-cmk.html

https://brunch.co.kr/@topasvga/682

147. S3 버킷 관리하기1

<1> 목표 1. Cli로 S3 Bucket list 확인하고 , 데이터를 올리고, 내리고, 삭제 하려하고 한다. (API 계정 사용) 2. Console로 S3 Bucket 데이터를 List확인하고, 올리고, 내리고, 삭제 하려하고 한다. <2> 구성 <3> 설정 1. 계정과 권한 생성 IAM계정 : 100 - console 계정 ,

https://brunch.co.kr/@topasvga/682

https://brunch.co.kr/@topasvga/699]

156. IAM 보안

1. ROOT는 사용하지 마라. MFA만 설정하고 일반 계정으로 사용하라. ROOT가 탈취당하면 서비스 종료까지 가능하다. 2. MFA는 필수이다. ROOT계정이나 일반 계정 모두 MFA는 필수로 설정하여 사용하라. 3. 1인 1 계정을 사용하라. 공통 계정 사용금지 누가 작업을 했는지 알 수 있는 계정으로 하라. 4. 계정 생성 시 Console

https://brunch.co.kr/@topasvga/699

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글291.여러 회사에서 보안강화된 데이터 전송이 필요할때293.AWS CloudTrail 변조 방지법매거진의 다음글