brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

292. KMS CMK로 암호화된 S3 다운로드 하기

<1> 요청사항

S3는 KMS CMK로 암호회 되어 있다.

IAM 사용자는 콘솔로 다운로드를 할수 없다.

다른 사용자는 다운로드 사용가능하다.

어떤 정책을 점검과 수정 해야 하나?



<2> 조치법

CMK 정책

S3 버킷정책

IAM 정책



<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/importing-keys-create-cmk.html

키 구성 요소 가져오기 1단계: 키 구성 요소 없이 AWS KMS 고객 마스터 키(CMK) 생성 - AWS Key Management Service

docs.aws.amazon.com


https://brunch.co.kr/@topasvga/682

147. S3 버킷 관리하기1

<1> 목표 1. Cli로 S3 Bucket list 확인하고 , 데이터를 올리고, 내리고, 삭제 하려하고 한다. (API 계정 사용) 2. Console로 S3 Bucket 데이터를 List확인하고, 올리고, 내리고, 삭제 하려하고 한다. <2> 구성 <3> 설정 1. 계정과 권한 생성 IAM계정 : 100 - console 계정 ,

brunch.co.kr/@topasvga/682

 


https://brunch.co.kr/@topasvga/699]

156. IAM 보안

1. ROOT는 사용하지 마라. MFA만 설정하고 일반 계정으로 사용하라. ROOT가 탈취당하면 서비스 종료까지 가능하다. 2. MFA는 필수이다. ROOT계정이나 일반 계정 모두 MFA는 필수로 설정하여 사용하라. 3. 1인 1 계정을 사용하라. 공통 계정 사용금지 누가 작업을 했는지 알 수 있는 계정으로 하라. 4. 계정 생성 시 Console

brunch.co.kr/@topasvga/699

 


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 291.여러 회사에서 보안강화된 데이터 전송이 필요할때
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari