AWS 관련38 [Day 303] S3 bucket - Instance 접근 제한(VPC 기반) 목표 link-replica 버킷은 특정 인스턴스(A 서버)에서 Read-Only로만 접근 가능. 그 외 모든 inbound는 차단 link-replica 버킷은 특정 IP에서만 버킷 정책 변경, 객체 삭제 가능. 그 외 모든 IP에서는 불가 설정 방법 1. S3 Bucket 생성 2. S3 bucket과 동일한 리전 선택> VPC> 엔드포인트> 엔드포인트 생성> AWS 서비스> s3 Gateway 선택> 그 외 기본값 설정 후 생성 3. VPC> 보안그룹> 보안 그룹 생성> 아웃바운드 규칙> 대상에서 기본값인 0.0.0.0/0을 삭제하고 pl로 시작하는 AWS s3 서비스에 대한 접두사 목록 ID 추가(둘 중 하나가 s3 서비스)한 후 저장(보안그룹 이름 : S3-AccessOnly) 4. EC2> 해.. 2021. 6. 8. [Day 299] 특정 인스턴스 - S3 외 모든 Outbound 차단 설정 목표 특정 인스턴스는 S3 버킷만 접근 가능하게 하고, 그 외 모든 아웃바운드 트래픽은 차단하고 싶다. 설정 방법 1. S3 Bucket 생성 2. S3 bucket과 동일한 리전 선택> VPC> 엔드포인트> 엔드포인트 생성> AWS 서비스> s3 Gateway 선택> 그 외 기본값 설정 후 생성 3. VPC> 보안그룹> 보안 그룹 생성> 아웃바운드 규칙> 대상에서 기본값인 0.0.0.0/0을 삭제하고 pl로 시작하는 AWS s3 서비스에 대한 접두사 목록 ID 추가(둘 중 하나가 s3 서비스)한 후 저장(보안그룹 이름 : S3-AccessOnly) 4. EC2> 해당 인스턴스 선택> 작업> 보안> 보안그룹 변경> 아웃바운드 규칙 편집> default SG를 삭제하고 'S3-AccessOnly' 추가> .. 2021. 6. 4. [Day 298] AWS S3 - Source IP 기반으로 접근권한 제한 A. 특정 Source IP는 버킷 읽기 권한만 부여하는 방법 1. AWS S3> 버킷> 버킷 만들기> 기본설정으로 버킷 생성 2. 버킷 선택> 권한> 버킷 정책> 편집> 아래와 같이 입력 후 저장 ※ 정책 생성은 https://awspolicygen.s3.amazonaws.com/policygen.html 활용 { "Version": "2012-10-17", "Id": "S3 Access Control", "Statement": [ { "Sid": "S3ReadOnlyPolicy", "Effect": "Allow", "Principal": "*", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::버킷 이름/*", "a.. 2021. 6. 3. [Day 297] S3 복제 설정 1. 원본 버킷 생성 AWS S3> 버킷> 버킷 만들기> 버킷 버전 관리 : 활성화 선택 2. 사본 버킷 생성 AWS S3> 버킷> 버킷 만들기> 버킷 버전 관리 : 활성화 선택 3. 원본 버킷에서 복제 설정 원본 버킷 선택> 관리> 복제 규칙> 복제 규칙 생성 규칙 범위 선택 : 이 규칙은 버킷의 모든 객체에 적용됨 선택 IAM 역할 : 새 역할 생성 선택 4. 사본 버킷에서 파일 복제 확인 복제 설정 이후 원본 버킷에 업로드된 파일부터 복제됨 보통 1분 이내 동기화됨 2021. 6. 2. 이전 1 2 3 4 5 6 7 ··· 10 다음
