1. 개요
- 버킷에 저장된 오브젝트에 대한 접근통제를 위해 권한을 보유한 IAM 유저만 접근할 수 있도록 퍼블릭 액세스 차단 필요
2. 취약점 판단 기준
- [알림] 서비스 구성에 따라 버킷을 퍼블릭하게 공개해야 하는 경우 예외
- S3 버킷에 퍼블릭하게 접근이 가능한 경우 취약
- S3 버킷에 퍼블릭 액세스 차단 적용 또는 버킷 정책을 활용해 접근제어를 수행하는 경우 취약하지 않음
3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인
- 관리 콘솔에서 [S3] 검색 → [버킷] 메뉴 → [액세스] 컬럼에서 “퍼블릭” 또는 “객체를 퍼블릭으로 설정할 수 있음” 여부 확인
3. 취약점 확인 방법 - (2) AWS CLI에서 확인
-
S3 권한을 보유한 계정의 Access key를 활용해 AWS CLI에서 Command 실행
- Command
aws s3 ls aws s3api get-public-access-block --bucket <name-of-the-bucket>
- Command
-
퍼블릭 액세스 차단 여부 확인
퍼블릭 액세스 차단이 설정된 경우
퍼블릭 액세스가 허용되거나 퍼블릭으로 설정 가능한 경우
4. 취약점 조치 방법
- [버킷] 메뉴 → 버킷 클릭 → [권한] 탭 → 퍼블릭 액세스 차단(버킷 설정) 메뉴의 [편집] 클릭
- [모든 퍼블릭 액세스 차단] 체크 → [변경 사항 저장] 클릭
5. 참고
Security Compliance Engineer