AWS S3 보안구성 ACL, public Access 업데이트 (2023.4)

변경 날짜

s3가 2023년 4월에 보안구성 업데이트 된다고 하네요.

https://aws.amazon.com/ko/about-aws/whats-new/2022/12/amazon-s3-automatically-enable-block-public-access-disable-access-control-lists-buckets-april-2023/

사전 공지: Amazon S3는 2023년 4월부터 모든 새 버킷에 대해 자동으로 S3 퍼블릭 액세스를 차단하고

2023년 4월부터 Amazon S3는 S3 퍼블릭 액세스 차단을 자동으로 활성화하고 모든 새 S3 버킷에 대해 S3 액세스 제어 목록(ACL)을 비활성화하여 두 가지 새로운 기본 버킷 보안 설정을 도입할 예정입니다

aws.amazon.com

변경 사항

ACL, Block Public Access settings

변경사항은 두가지 입니다.

지금 적용되어 있는 aws s3 block public access 콘솔

위 두가지가 기본값으로 변경된다고 합니다.

기존과 별다를게 없어 보이는데

자세히 읽어보니

s3:PutBucketPublicAccessBlock permission, s3:PutBucketOwnershipControls permission 이 필요하는거 보니

이제 S3 만들고 나서 권한에 해당 권한 부여한뒤에 ACL과 public access를 설정할 수 있을 것같습니다.

이젠 생성하면서 해당 권한에 대한 설정이 안될 것 같아요.

적용대상

기존은 그대로 정책이 유지되고

새롭게 생성되는 bucket 에서만 적용된다고 합니다.

Reference

aws s3 보안 업데이트 뉴스 블로그

https://aws.amazon.com/ko/blogs/aws/heads-up-amazon-s3-security-changes-are-coming-in-april-of-2023/

Heads-Up: Amazon S3 Security Changes Are Coming in April of 2023 | Amazon Web Services

Starting in April of 2023 we will be making two changes to Amazon Simple Storage Service (Amazon S3) to put our latest best practices for bucket security into effect automatically. The changes will begin to go into effect in April and will be rolled out to

aws.amazon.com

끝

'CLOUD > AWS' 카테고리의 다른 글

AWS VPC peering 연결 (0)	2023.02.24
AWS opensearch 최대 메모리 사용 률(SysMemoryUtilization) 90% 이상 넘는 현상 (0)	2023.02.15
AWS 자격증 무료 재시험(재응시) 이벤트(aws certificate) pearson vue (2)	2023.02.10
amazoncorretto(docker) 및 jenkins에 java 11 적용 하기(openjdk) (0)	2023.02.07
AWS 보안, 자격 증명 및 규정 준수 서비스 (0)	2023.01.26

호에에

AWS S3 보안구성 ACL, public Access 업데이트 (2023.4)

변경 날짜

변경 사항

적용대상

Reference

끝

'CLOUD > AWS' 카테고리의 다른 글

댓글

티스토리툴바

AWS S3 보안구성 ACL, public Access 업데이트 (2023.4)

변경 날짜

변경 사항

적용대상

Reference

끝

'CLOUD > AWS' 카테고리의 다른 글

관련글

댓글

티스토리툴바