brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

320. 가장 보안적이고 비용 효율적인 S3데이터 보호

<1> 요청사항

새 어플리케이션이 민감한 데이터를 S3에 저장중이다.

특정 키 패턴을 가지고 저장한다.

버킷은 SSE  암호화 하고 있다.

가장 보안적이고 비용 효율적으로 민감한 데이터를 보호하는 방법은?



<2> 조치법

S3 버킷정책에  s3:getObject 에 대해 거부하는 설정을 하라.



<3> 확인법

S3에서 데이터를 가져갈수 없도록 하는 것이다.

https://brunch.co.kr/@topasvga/682

147.  S3  버킷 관리하기1

<1> 목표 1. Cli로  S3 Bucket list 확인하고 , 데이터를 올리고, 내리고, 삭제 하려하고 한다. (API 계정 사용) 2.  Console로  S3 Bucket  데이터를 List확인하고,  올리고, 내리고, 삭제 하려하고 한다. <2> 구성 <3> 설정 1.  계정과 권한 생성 IAM계정 : 100 -  console 계정 ,

brunch.co.kr/@topasvga/682

 


감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 319. 파라미터 스토어의 파라미터 접근 불가 에러시
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari