S3 스토리지 렌즈를 사용하여 객체 소유권 설정 감사 - Amazon Simple Storage Service
1단계: 객체 소유권 설정의 일반 추세 파악2단계: 객체 소유권 설정의 버킷 수준 추세 파악 3단계: ACL을 비활성화하기 위해 객체 소유권 설정을 버킷 소유자 강제 적용으로 업데이트

S3 스토리지 렌즈를 사용하여 객체 소유권 설정 감사

S3 객체 소유권은 액세스 제어 목록(ACL)을 비활성화하고 버킷에 있는 객체의 소유권을 제어하는 데 사용할 수 있는 S3 버킷 수준 설정입니다. 객체 소유권을 버킷 소유자 강제 적용으로 설정하면 액세스 제어 목록(ACL)을 비활성화하고 버킷의 모든 객체에 대한 소유권을 가져옵니다. 이 접근 방식은 Amazon S3에 저장된 데이터에 대한 액세스 관리를 간소화합니다.

기본적으로 다른 AWS 계정이 S3 버킷에 객체를 업로드하면 해당 계정(객체 작성자)이 객체를 소유하고 객체에 액세스할 수 있으며 ACL을 통해 다른 사용자에게 객체에 대한 액세스 권한을 부여할 수 있습니다. 객체 소유권을 사용하여 이 기본 동작을 변경할 수 있습니다.

Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없습니다. 따라서 각 객체에 대해 액세스를 개별적으로 제어해야 하는 비정상적인 상황을 제외하고는 ACL을 비활성화하는 것이 좋습니다. 객체 소유권을 버킷 소유자 강제 적용으로 설정하면 ACL을 비활성화하고 정책에 의존해 액세스를 제어할 수 있습니다. 자세한 내용은 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지 단원을 참조하십시오.

S3 스토리지 렌즈 액세스 관리 지표를 사용하면 비활성화된 ACL이 없는 버킷을 식별할 수 있습니다. 이러한 버킷을 식별한 후 ACL 권한을 정책으로 마이그레이션하고 해당 버킷에 대한 ACL을 비활성화할 수 있습니다.

1단계: 객체 소유권 설정의 일반 추세 파악

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Storage Lens(스토리지 렌즈), Dashboards(대시보드)를 선택합니다.

  3. Dashboards(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.

  4. Snapshot for date(날짜 스냅샷) 섹션에서 Metrics categories(지표 범주) 아래의 Access management(액세스 관리)를 선택합니다.

    Snapshot for date(날짜 스냅샷) 섹션이 업데이트되어 % Object Ownership bucket owner enforced(객체 소유권 버킷 소유자 강제 적용 비율) 지표가 표시됩니다. 계정 또는 조직에서 객체 소유권에 버킷 소유자 강제 적용 설정을 사용하여 ACL을 사용 중지하는 버킷의 전체 비율을 볼 수 있습니다.

2단계: 객체 소유권 설정의 버킷 수준 추세 파악

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Storage Lens(스토리지 렌즈), Dashboards(대시보드)를 선택합니다.

  3. Dashboards(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.

  4. 더 자세한 버킷 수준 지표를 보려면 Bucket(버킷) 탭을 선택합니다.

  5. Distribution by buckets for date(날짜에 대한 버킷 분포) 섹션에서 % Object Ownership bucket owner enforced(객체 소유권 버킷 소유자 강제 적용 비율) 지표를 선택합니다.

    차트가 업데이트되어 % Object Ownership bucket owner enforced(객체 소유권 버킷 소유자 강제 적용 비율)에 대한 버킷별 분석이 표시됩니다. ACL을 사용 중지하기 위해 객체 소유권에 버킷 소유자 강제 적용 설정을 사용하는 버킷을 볼 수 있습니다.

  6. 버킷 소유자 강제 적용 설정을 컨텍스트에서 보려면 아래로 스크롤하여 Buckets(버킷) 섹션으로 이동하세요. Metrics categories(지표 범주)에서 Access management(액세스 관리)를 선택합니다. 그런 다음 Summary(요약)를 지웁니다.

    Buckets(버킷) 목록에는 세 가지 객체 소유권 설정(버킷 소유자 강제 적용, 버킷 소유자 선호, 객체 작성자) 모두에 대한 데이터가 표시됩니다.

  7. 특정 객체 소유권 설정에 대한 지표만 표시하도록 Buckets(버킷) 목록을 필터링하려면 기본 설정 아이콘( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. )을 선택합니다.

  8. 보고 싶지 않은 지표를 지웁니다.

  9. (선택 사항) Page size(페이지 크기)에서 목록에 표시할 버킷 수를 선택합니다.

  10. 확인을 선택합니다.

3단계: ACL을 비활성화하기 위해 객체 소유권 설정을 버킷 소유자 강제 적용으로 업데이트

객체 소유권에 객체 작성자와 버킷 소유자 선호 설정을 사용하는 버킷을 식별한 후에는 ACL 권한을 버킷 정책으로 마이그레이션할 수 있습니다. ACL 권한 마이그레이션을 마치면 객체 소유권 설정을 버킷 소유자 강제 적용으로 업데이트하여 ACL을 비활성화할 수 있습니다. 자세한 내용은 ACL 사용 중지를 위한 사전 조건 단원을 참조하십시오.