S3

안녕하세요! S3 사용하시다보면 퍼블릭 액세스 Block이 왜 기본 설정일까 하는 생각이 들 수가 있습니다. 테스트에서야 보안에 민감하게 세팅하지 않아도 된다지만 왜 S3 보안도 신경써야 할까요? 왜냐하면 S3를 통해서 민감 정보가 유출될 우려가 있고, 혹은 악의적인 유저가 악용시 다운로드에 의해서 비용이 대량으로 발생할 수 있기 때문입니다. 조직 수준에서의 공개 S3 버킷 차단 최소 권한 액세스 구현 - 리소스에 특정 권한만을 설정하고, 정책 등의 세팅을 확인합니다. 와일드 카드(*)를 사용하는 버킷은 누구나 액세스 가능합니다. 참조 링크 - 버킷 정책 사용 : https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html 모든 자..