SCP for Amazon S3 예제 - AWS Organizations
Amazon S3의 암호화되지 않은 객체 업로드 방지

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SCP for Amazon S3 예제

참고

Amazon Simple Storage Service (Amazon S3) 는 사용자가 다른 암호화 옵션을 지정하지 않는 한 각 새 객체에 대해 서버 측 암호화 (SSE-S3) 를 자동으로 적용합니다. 자세한 내용은 Amazon S3 사용 설명서의 Amazon S3가 이제 모든 새 객체를 자동으로 암호화함을 참조하십시오.

Amazon S3의 암호화되지 않은 객체 업로드 방지

다음 정책은 모든 사용자가 암호화되지 않은 객체를 S3 버킷에 업로드하지 못하도록 제한합니다.

{
  "Effect": "Deny",
  "Action": "s3:PutObject",
  "Resource": "*",
  "Condition": {
    "Null": {
      "s3:x-amz-server-side-encryption": "true"
    }
  }
}

다음 정책은 모든 사용자가 암호화되지 않은 객체를 S3 버킷에 업로드하지 못하도록 제한하고 버킷의 객체 업로드에 대해 지정된 암호화 유형(AES256 또는 aws:kms)을 적용합니다.

[
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "Null": {
        "s3:x-amz-server-side-encryption": "true"
      }
    }
  },
  {
    "Effect": "Deny",
    "Action": "s3:PutObject",
    "Resource": "*",
    "Condition": {
      "StringNotEquals": {
        "s3:x-amz-server-side-encryption": "AES256"
      }
    }
  }
]