# Amazon S3 암호화
Amazon S3에서 버킷을 생성하거나 오브젝트를 올릴 때마다 암호화가 기본적으로 적용된다.
- 서버측 암호화
사용자가 S3에 오브젝트를 업로드하면 해당 오브젝트가 버킷에 올라왔을 때 보안을 위해 Amazon S3가 암호화시킨 상태로 저장되는데, 암호화를 서버가 수행하기 때문에 이 과정을 '서버측 암호화'라고 한다.
- 클라이언트측 암호화
반대로 클라이언트 측 암호화도 있다.
사용자가 파일을 업로드하기 전에 직접 암호화를 하고 버킷에 올리는 경우이다.
서버측 암호화 클라이언트측 암호화 모두 aws에 존재하며, 서버측 암호화는 기본으로 항상 활성화되어 있다.
# Amazon S3의 IAM Access Analyzer
Amazon S3 버킷을 모니터링하는 기능으로, 의도된대로 접근을 허용한 사람만 S3 버킷에 접근할 수 있는지를 확인할 수 있다.
작동하는 방식을 정리해보자면
-> IAM Access Analyzer가 버킷 규칙, S3 ACL, S3 액세스 포인트 규칙 등등을 분석하고
-> 퍼블릭 액세스가 가능한 버킷, 다른 AWS 계정과 공유된 버킷 등을 확인한다
사용자는 IAM Access Analyzer가 내놓은 결과를 검토하고, 보안 이슈를 판단할 수 있다.
직접 보안을 관리해주는 기능이라기 보다, 사용자의 계정에 속한 리소스들이 다른 주체들에게 공유된 상황을 파악하고 분석해주는 서비스/기능이다.
'AWS' 카테고리의 다른 글
| 네트워크 없는 데이터 마이그레이션 - Snow Family (0) | 2025.03.02 |
|---|---|
| Amazon S3의 공동 책임 모델 (0) | 2025.03.01 |
| Amazon S3 스토리지 클래스 알아보기 - 2 (스토리지 클래스 전체 비교 포함) (0) | 2025.02.26 |
| Amazon S3 스토리지 클래스 알아보기 - 1 (feat. 내구성과 가용성의 이해) (0) | 2025.02.25 |
| Amazon S3의 리전 간 복제 vs 동일 리전 복제 (0) | 2025.02.24 |