실습 개요
Amazon Simple Storage Service(Amazon S3)에 100조 개 이상의 객체가 있고 상상을 초월하는 광범위한 사용 사례가 있는 상황에서 Amazon S3에 저장된 데이터를 보호하는 것은 모든 조직에게 중요합니다.
여러분은 버킷 소유자로서 버킷과 해당 콘텐츠가 조직의 보안 지침 및 규정 준수 규정을 준수하도록 하려고 합니다. 이 실습에서는 Amazon S3 예방적 보안 모범 사례의 몇 가지 예를 보여줍니다. 실습 목표는 다음을 적용하기 위해 성공적으로 정책을 구성 및 테스트하는 데 필요한 기술을 제공하는 것입니다.
- 버킷에 액세스하는 위치
- 액세스 권한
- 저장 데이터 및 전송 데이터 암호화
- 규정 준수에 필요한 암호화 유형
목표
본 실습을 마치면 다음을 할 수 있습니다.
- HTTPS 연결만 사용하도록 버킷 정책을 구성
- Virtual Private Cloud(VPC) 엔드포인트를 통한 연결만 수락하도록 버킷 정책을 구성
- 허용되는 암호화 방법 및 암호화 키를 사용하는 객체 업로드만 수락하도록 버킷 정책을 구성
- AWS Command Line Interface(AWS CLI)를 사용하여 이러한 요구 사항을 테스트
필수 기술 지식
이 실습을 성공적으로 완료하려면 다음 서비스 또는 기능에 대해 잘 알고 있어야 합니다.
- Amazon S3
- AWS Identity and Access Management(IAM)
- Amazon Virtual Private Cloud(Amazon VPC)
- VPC 게이트웨이 엔드포인트
- AWS Key Management Service(AWS KMS)
소요 시간
이 실습을 완료하려면 약 60분이 소요됩니다.
아이콘 설명
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 각 아이콘의 목적은 다음과 같습니다.
- 명령: 터미널에서 실행할 명령입니다.
- 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
- 참고: 힌트, 팁 또는 중요한 가이드입니다.
- 자세히 알아보기: 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 편집 복사: 명령, 스크립트 또는 기타 텍스트를 텍스트 편집기에 복사하여 특정 변수를 편집하는 것이 명령줄 또는 터미널에서 직접 편집하는 것보다 쉬운 경우입니다.
- 주의: 특히 주의하여 확인해야 하거나 중요한 정보입니다(확인하지 않아도 장비 또는 데이터에 문제가 발생할 정도로 중요하지는 않지만 특정 단계를 반복해야 할 수 있음).
- 힌트: 질문 또는 도전 과제에 대한 힌트입니다.