[권고] 버킷 퍼블릭 액세스 차단 여부 확인

ZER0·2022년 9월 24일
0

AWS 보안 설정 가이드

목록 보기
28/47
post-custom-banner

1. 개요

  • 버킷에 저장된 오브젝트에 대한 접근통제를 위해 권한을 보유한 IAM 유저만 접근할 수 있도록 퍼블릭 액세스 차단 필요

2. 취약점 판단 기준

  • [알림] 서비스 구성에 따라 버킷을 퍼블릭하게 공개해야 하는 경우 예외
  • S3 버킷에 퍼블릭하게 접근이 가능한 경우 취약
  • S3 버킷에 퍼블릭 액세스 차단 적용 또는 버킷 정책을 활용해 접근제어를 수행하는 경우 취약하지 않음

3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인

  • 관리 콘솔에서 [S3] 검색 → [버킷] 메뉴 → [액세스] 컬럼에서 “퍼블릭” 또는 “객체를 퍼블릭으로 설정할 수 있음” 여부 확인

3. 취약점 확인 방법 - (2) AWS CLI에서 확인

  • S3 권한을 보유한 계정의 Access key를 활용해 AWS CLI에서 Command 실행

    • Command
      aws s3 ls
      aws s3api get-public-access-block --bucket <name-of-the-bucket>
  • 퍼블릭 액세스 차단 여부 확인

    퍼블릭 액세스 차단이 설정된 경우

    퍼블릭 액세스가 허용되거나 퍼블릭으로 설정 가능한 경우


4. 취약점 조치 방법

  • [버킷] 메뉴 → 버킷 클릭 → [권한] 탭 → 퍼블릭 액세스 차단(버킷 설정) 메뉴의 [편집] 클릭
  • [모든 퍼블릭 액세스 차단] 체크 → [변경 사항 저장] 클릭

5. 참고

profile
Security Compliance Engineer
post-custom-banner

0개의 댓글