본문 바로가기
CLOUD/AWS

AWS S3 보안구성 ACL, public Access 업데이트 (2023.4)

by Rainbound-IT 2023. 2. 13.
반응형

목차

     

     

    변경 날짜

     

     s3가 2023년 4월에 보안구성 업데이트 된다고 하네요.

    https://aws.amazon.com/ko/about-aws/whats-new/2022/12/amazon-s3-automatically-enable-block-public-access-disable-access-control-lists-buckets-april-2023/

     

    사전 공지: Amazon S3는 2023년 4월부터 모든 새 버킷에 대해 자동으로 S3 퍼블릭 액세스를 차단하고

    2023년 4월부터 Amazon S3는 S3 퍼블릭 액세스 차단을 자동으로 활성화하고 모든 새 S3 버킷에 대해 S3 액세스 제어 목록(ACL)을 비활성화하여 두 가지 새로운 기본 버킷 보안 설정을 도입할 예정입니다

    aws.amazon.com

     

     

     

    변경 사항

    ACL, Block Public Access settings

    변경사항은 두가지 입니다.

    지금 적용되어 있는 AWS S3 ACL 콘솔

     

    지금 적용되어 있는 aws s3 block public access 콘솔

     

     

    위 두가지가 기본값으로 변경된다고 합니다.

     

     

    뉴스블로그엔 이렇게 변경된다고 하는데..

    기존과 별다를게 없어 보이는데

    자세히 읽어보니

    s3:PutBucketPublicAccessBlock permission, s3:PutBucketOwnershipControls permission 이 필요하는거 보니

    이제 S3 만들고 나서 권한에 해당 권한 부여한뒤에  ACL과 public access를 설정할 수 있을 것같습니다.

    이젠 생성하면서 해당 권한에 대한 설정이 안될 것 같아요.

     

     

    적용대상

    기존은 그대로 정책이 유지되고

    새롭게 생성되는 bucket 에서만 적용된다고 합니다.

     

     

    Reference

    aws s3 보안 업데이트 뉴스 블로그

    https://aws.amazon.com/ko/blogs/aws/heads-up-amazon-s3-security-changes-are-coming-in-april-of-2023/

     

    Heads-Up: Amazon S3 Security Changes Are Coming in April of 2023 | Amazon Web Services

    Starting in April of 2023 we will be making two changes to Amazon Simple Storage Service (Amazon S3) to put our latest best practices for bucket security into effect automatically. The changes will begin to go into effect in April and will be rolled out to

    aws.amazon.com

     

     

    반응형

    댓글