Glacier Vault Lock (2) 썸네일형 리스트형 [SAA] Amazon S3 Security Amazon S3 Security 이번 장에서는 SAA를 준비하며 S3 보안에 대해서 알아보도록 한다. Object Encryption S3 버킷의 객체를 암호화하는 방법은 4가지가 있으며 어떤 상황에 어떤 암호화를 사용해야 하는지 이해하는 것이 중요하다. Server-Side Encryption (SSE) Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3, 기본으로 활성화 됨): AWS에서 처리, 관리 및 소유한 키를 사용하여 S3 객체를 암호화한다. Server-Side Encryption with KMS Keys stored in AWS KMS (SSE-KMS): AWS KMS를 활용하여 암호화 키를 관리한다. Server-Side Encryp.. [SAA] Advanced Amazon S3 Advanced Amazon S3 이번 장에서는 SAA를 준비하며 S3의 심화 기능에 대해서 알아보도록 한다. S3 MFA-Delete “MFA”는 S3에서 중요한 작업을 수행하기 전에 사용자가 장치에서 코드를 생성하도록 한다. “MFA-Delete”를 사용하려면 S3 버킷에서 "버전 관리"를 활성화해야 한다. 아래의 작업들을 위해 MFA가 필요하다. 객체 버전을 영구적으로 삭제한다. 버킷에서 버전 관리를 일시 중지한다. 아래의 작업들은 MFA가 필요하지 않다. 버전 관리 활성화 삭제된 버전 목록 확인 버킷 소유자(루트 계정)만 “MFA-Delete”를 활성화 또는 비활성화할 수 있다. “MFA-Delete”는 현재 CLI를 통해서만 활성화할 수 있다. S3 기본 암호화(Default Encryption.. 이전 1 다음
