기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon S3 정책
Amazon S3 정책을 사용하면 조직의 계정 전체에서 Amazon S3 리소스에 대한 구성을 대규모로 중앙에서 관리할 수 있습니다. Amazon S3 정책은 현재 퍼블릭 액세스를 차단하기 위한 설정을 지원합니다.
Amazon S3 정책을 사용하여 4가지 퍼블릭 액세스 차단 설정을 모두 활성화 또는 비활성화할지 여부를 지정할 수 있으며, 해당 사양은 선택한 계정 내의 모든 Amazon S3 리소스에 적용됩니다. Amazon S3 정책에서 퍼블릭 액세스 차단 설정을 사용하여 조직 전체에 일관된 보안 태세를 적용하고 개별 계정 구성 관리의 운영 오버헤드를 제거할 수 있습니다.
작동 방법
Amazon S3 정책을 조직 엔터티에 연결하면 해당 범위의 계정 내 모든 Amazon S3 리소스에 적용되는 설정이 정의됩니다. 이러한 구성은 계정 수준 설정을 재정의하므로 Amazon S3 설정을 중앙에서 관리할 수 있습니다.
Amazon S3 정책은 전체 조직, 조직 단위(OUs) 또는 개별 계정에 적용할 수 있습니다. 조직에 가입하는 계정은 조직 계층 구조의 위치에 따라 Amazon S3 정책을 자동으로 상속합니다.
분리 동작: Amazon S3 정책이 분리되면 계정이 자동으로 이전 계정 수준 구성으로 돌아갑니다. Amazon S3는 원래 계정 수준 설정을 보존하여 원활한 복원을 지원합니다.
주요 기능
-
통합 제어: 4가지 퍼블릭 액세스 차단 설정(BlockPublicAcls, BlockPublicPolicy, IgnorePublicAcls, RestrictPublicBuckets)은 모두 단일 구성으로 함께 제어됩니다.
-
자동 상속: 새 계정은 조직 배치에 따라 정책을 자동으로 상속합니다.
-
보호 재정의: 조직 정책이 활성 상태일 때 계정 수준 수정 방지
-
원활한 복원: 정책이 분리되면 원래 계정 설정이 유지되고 복원됩니다.
사전 조건
Amazon S3 정책을 사용하기 전에 다음을 갖추어야 합니다.
-
모든 기능 모드의 AWS 조직
-
AWS Organizations 정책을 관리할 수 있는 권한(organizations:CreatePolicy, organizations:AttachPolicy 등)
-
조직에 대해 활성화된 Amazon S3 정책 유형
