사례
한 IT 회사는 프로젝트별로 작업을 진행하기 위해 동일한 계정에 있는 특정 사용자들에게 S3 버킷 액세스 권한을 제공합니다. 비즈니스 요구 사항이 변경됨에 따라 교차 계정 S3 액세스 요청도 매달 증가하고 있습니다. 회사에서는 S3 버킷에 저장된 데이터에 대한 액세스 권한을 계정 수준에서뿐만 아니라 사용자 수준에서도 제공할 수 있는 솔루션을 찾고 있습니다.
다음 중 솔루션 아키텍트로서 제안할 수 있는 이 사례에 가장 적합한 액세스 권한 제어 방식을 무엇입니까?
본론
Amazon S3 버킷 정책을 사용한다.
Amazon S3의 버킷 정책을 사용하여 하나의 버킷에 있는 객체 일부 또는 전부에 걸쳐 권한을 추가하거나 거부할 수 있다.
정책을 사용자, 그룹 또는 Amazon S3 버킷에 부착하여 권한을 일원화해서 관리할 수 있다.
버킷 정책을 사용하면 AWS 계정 또는 다른 AWS 계정에 있는 사용자들에게 여러분의 Amazon S3 리소스에 대한 액세스 권한을 부여할 수 있다.
특정한 조건을 기준으로 구체적인 리소스에 대한 액세스를 더욱 제한할 수도 있다. 예를 들면, 요청 시간(날짜 조건), 요청이 SSL을 이용하여 전송되었는지의 여부(불리언 조건), 요청자의 IP 주소(IP 주소 조건) 또는 요청자의 클라이언트 애플리케이션(문자열 조건)을 기준으로 액세스를 제한할 수 있다. 그러한 조건들을 식별하기 위해 정책 키를 사용할 수 있다.
*자격 증명 및 액세스 관리(IAM) 정책을 사용한다.
이 지문은 틀린 지문이다.
많은 직원이 있는 조직은 AWS IAM을 사용하여 하나의 AWS 계정 하에 다수의 사용자를 생성하고 관리할 수 있다.
IAM 정책이 사용자에게 부착되어, 여러분의 AWS 계정에 있는 사용자들이 버킷이나 객체에 액세스할 권한을 일원화하여 관리할 수 있다. IAM 정책을 사용하면 여러분의 AWS 계정 안에 있는 사용자들에게만 Amazon S3 리소스에 대한 액세스 권한을 부여할 수 있다.
'서버 > SAA-C03' 카테고리의 다른 글
| [SAA-C03] AWS Organizations 관리에 대한 공유 VPC (0) | 2024.05.25 |
|---|---|
| [SAA-C03] 배치 그룹에 대한 솔루션 (0) | 2024.05.25 |
| [SAA-C03] 스프레드 배치 그룹 및 가용 영역 (0) | 2024.05.25 |
| [SAA-C03] AWS Neptune (1) | 2024.05.25 |
| [SAA-C03] S3와 KDS간의 DMS 활용 (0) | 2024.05.25 |
