클라우드 설정 진단 - S3 Bucket Public Read/Write
점검 결과
| 버킷명 | Public Read | Public Write | 평가 |
|---|
| company-backups | 허용 | 허용 | 위험! |
| user-uploads | 허용 | 거부 | 위험! |
| sensitive-data | 거부 | 거부 | 안전 |
발견된 S3 버킷 정책
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": ["s3:GetObject", "s3:PutObject"],
"Resource": "arn:aws:s3:::company-backups/*"
}
]
}
[문제점]
- Principal: "*" (모든 사람 허용)
- Action: s3:GetObject (읽기 허용)
- Action: s3:PutObject (쓰기 허용)
-> 누구나 파일 업로드/다운로드 가능
조치 가이드
- S3 Block Public Access 활성화: 모든 public 접근 차단
- IAM 기반 접근: 특정 IAM 역할/사용자만
- 버킷 암호화: SSE-S3 또는 SSE-KMS
- 버전 관리: 의도하지 않은 삭제 방지