퍼블릭 액세스 차단
기본적으로 버킷에 대한 모든 퍼블릭 엑세스는 차단된 상태로 시작.
S3 버킷 내에서 데이터에 대한 퍼블릭 액세스를 허용하는 모든 설정의 적용을 차단한다.
(걍 버킷에 대한 대빵 설정임)
4가지 퍼블릭 액세스 차단 설정 제공
업로드 시 acl: 'public-read' 이런 식으로 퍼블릭 액세스를 부여하는 항목과 관련된 정책 2가지
- 새 ACL(액세스 제어 목록)을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단
- 임의의 ACL(액세스 제어 목록)을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단
- 새 퍼블릭 버킷 또는 액세스 지점 정책을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단
- 임의의 퍼블릭 버킷 또는 액세스 지점 정책을 통해 부여된 버킷 및 객체에 대한 퍼블릭 및 교차 계정 액세스 차단
버킷에 대한 권한
퍼블릭
- 누구나 객체 목록 생성, 객체 쓰기, 읽기 및 쓰기 권한 중 하나 이상에 액세스할 수 있습니다.
객체는 퍼블릭일 수 있음 ←외부에서 접근하려면 이정도는 풀어놔야함
- 버킷은 퍼블릭이 아니지만 적절한 권한이 있는 사람은 객체에 퍼블릭 액세스 권한을 부여할 수 있습니다.
버킷과 객체는 퍼블릭이 아님 ← 외부에서 아예 접근 X
- 버킷 및 객체에는 퍼블릭 액세스가 없습니다.
이 계정의 권한 있는 사용자만
- 퍼블릭 액세스를 부여하는 정책이 있기 때문에, 액세스는 이 계정과 AWS 서비스 보안 주체의 IAM 사용자 및 역할로 격리됩니다.