brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

296.암호화와 보안전송을 필수로 하는법

<1> 요청사항

S3에 데이터가 있다.

작은 파일에 수많은 민감 정보가 있다.

데이터는 전송중 반드시 암호화 되어 있어야 한다.

버킷은 반드시 사설에 있어야 한다.

사고로 버플릭에 노출되더라도 데이터는 반드시 암호회 되어 있어야 한다.

어떻게 하나?



<2> 조치법

1. 암호화를   KMS를 사용한다.. SSE-KMS 

2. 버킷 정책에 보안 전송이 아니면 데이터를 넣지 못하게 정책을 설정한다.



<3> 확인

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service란 무엇입니까? - AWS Key Management Service

docs.aws.amazon.com

https://brunch.co.kr/@topasvga/682

147.  S3  버킷 관리하기1

<1> 목표 1. Cli로  S3 Bucket list 확인하고 , 데이터를 올리고, 내리고, 삭제 하려하고 한다. (API 계정 사용) 2.  Console로  S3 Bucket  데이터를 List확인하고,  올리고, 내리고, 삭제 하려하고 한다. <2> 구성 <3> 설정 1.  계정과 권한 생성 IAM계정 : 100 -  console 계정 ,

brunch.co.kr/@topasvga/682

 

감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 295.변화에 대해 보안팀은 반드시 알람 받기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari