s318 S3 Lifecycle 설정 시 주의 사항 S3 Lifecycle 설정은 객체 관리와 비용 최적화에 유용하며, 설정 시 아래 내용들을 알아두면 좋겠다.1. Prefix와 적용 범위prefix는 해당 경로 아래의 모든 객체에 적용된다.prefix 자체도 규칙에 포함된다.예를 들어:prefix: hamster/abc/적용 대상: hamster/abc/file1.txt, hamster/abc/def/file2.txt2. 와일드카드 미지원Lifecycle 규칙의 prefix에는 와일드카드(*)를 사용할 수 없다.필요한 경우 각각의 경로를 별도로 지정해야 한다.예:hamster/abc* ❌ (불가)hamster/abc1/, hamster/abcd/ ✅ (가능)3. 기존 객체에도 규칙 적용Lifecycle 규칙은 생성 이후에도 기존 객체를 대상으로 적용된다.. 2024. 12. 6. S3 취약점 - 허용되지 않은 요청에 S3 요금 부과되는 현상 어느 사용자가 AWS S3 테스트 버킷을 eu-west-1 지역에 만들고 일부 파일을 업로드했는데, 며칠 후 AWS 청구 페이지에서 예상치 못한 비용을 발견하였는데, 하루 동안 약 1억 건의 S3 PUT 요청이 발생하는 것을 확인하였다.엥 이게 뭐지? 싶었겠지 그래서 확인해보니 AWS 기본 설정으로는 S3 버킷에 대한 요청이 기록되지 않지만, CloudTrail 로그를 통해 외부 계정에서 대량의 쓰기 요청이 들어오고 있음을 발견하였음.그런데 왜?유명한 오픈소스 라이브러리 중 하나가 기본 설정으로 S3에 백업을 저장하는 기능이 있는데, 하필 오픈 소스 샘플 코드에 하필 해당 사용자와 같은 버킷 이름을 사용하고 있었음. 아무도 안쓰는 줄 알았겠지. S3 bucket name은 global unique bu.. 2024. 5. 21. [AWS] S3 Server Access Logging 안녕하세요 비티시보이즈입니다. 오늘의 주제는 Amazon S3 서버 액세스 로깅 사용 설정입니다. S3 서버 액세스 로깅이란?? S3(Server Access Logging) 서버 액세스 로깅은 Amazon S3에서 제공하는 기능으로, S3 버킷에 저장되는 객체에 대한 모든 액세스 요청을 기록하는 기능입니다. 여기서 액세스는 객체(파일)의 읽기 또는 쓰기와 관련된 모든 작업을 포함합니다. 사진 출처 - S3 서버 액세스 로깅은 S3 버킷에 대한 액세스를 기록하여 해당 버킷에 대한 액세스 패턴과 통계를 생성합니다. - 로그는 특정 형식으로 구성되며, 로그의 각 항목은 특정 이벤트에 대한 세부 정보를 기록합니다 S3 서버 액세스 로깅을 사용하는 이유 1. 보안 감사 및 규정 준수 : S3 서버 액세스 로깅을.. 2024. 2. 2. [AWS] AWS DataSync - S3 베하 :) 날씨가 많이 추워졌는데 다들 붕어빵 많이 드셨나요? 귀여운 고양이 보고 힘내서 시작해봅시다! 이번 시간에는 지난 DataSycn - EFS 시간에 이어 DataSync - S3에 대하여 알아보겠습니다. 차근차근 시작해보아요 팔로미 ~~~ 1. Amazon S3에서 Amazon S3로 AWS 계정 간 데이터 전송 AWS DataSync를 사용하면 서로 다른 AWS 계정Amazon S3 버킷 간에 데이터를 이동할 수 있습니다. 1단계: 계정DataSync A에 대한 IAM 역할 생성 계정 B에서 S3 버킷에 대한 쓰기DataSync 권한을 부여하는 IAM 역할이 필요합니다. IAM 역할에 사용자 지정 정책 연결 IAM 정책을 IAM 역할에 연결하려면 IAM 콘솔의 역할 페이지에서 생성한 역할을 검.. 2023. 12. 26. S3 Access log & Lambda &CloudWatch 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 S3 Logging 버킷에 쌓인 AccessLog를 Lambda를 사용하여 원하는 정보만 필터링 후 CloudWatch로 옮기는작업을 소개하겠습니다. Lambda 함수 생성 관련 정책 설정 함수 생성 시 역할이 함께 생성되는데 그 역할에는 Lambda 실행 로그를 CloudWatch 로그그룹에 저장할 수 있는 CloudWatch 관련 정책이 함께 생성되어 있음 (고객관리형 인라인정책) S3에 엑세스 하여 로그를 가져오기 위해서는 인라인 정책과 로그그룹에 대한 정책을 추가 해줘야 한다. (권한 추가 → 인라인 정책 생성 → JSON →코드작성→ 변경사항 저장) { "Version": "2012-10-17", "Statement": [ { "Ef.. 2023. 12. 20. [AWS] S3 Access log 활성화 방법 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 S3 Access log에 대해 이야기해보겠습니다. S3 Access Logs는 S3 버킷의 access 요청에 대한 상세한 내용을 기록합니다. 사전 준비 사항 1. 권한: S3 버킷을 관리할 수 있는 IAM 권한이 필요합니다. 서버 액세스 로깅을 활성화하면 S3 콘솔이 S3 로그 전달 그룹에 대한 액세스를 포함하도록 버킷 정책을 자동으로 업데이트합니다. 2. S3버킷: S3 Access logging을 활성화하기 위해서는 두 가지 버킷이 필요합니다. 하나는 로깅을 활성화할 Source 버킷, 다른 하나는 생성된 로그 데이터를 저장할 별도의 Logging 버킷입니다. Source 버킷과 Logging 버킷이 동일한 경우 로그가 계속해서 들어오.. 2023. 12. 20. [AWS] S3(Simple Storage Service) 안녕하세요 BTC95입니다. 오늘은 AWS의 S3에 대하여 알아보겠습니다. S3 Amazon S3는 업계 최고의 확장성, 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스입니다. 어떤 규모, 어떤 산업의 고객이든 이 서비스를 사용하여 웹 사이트, 모바일 애플리케이션, IoT 디바이스, 빅데이터 분석 등 다양한 사용 사례에서 원하는 만큼 데이터를 저장, 보호할 수 있습니다. S3는 사용하기 쉬운 관리 기능을 제공하므로 특정 비즈니스 조직 및 규정 준수 요구 사항에 따라 데이터를 조직화, 세부적인 액세스 제어 등을 구성할 수 있으며, 99%의 내구성을 제공하도록 설계되어 있어 전 세계 기업의 수백만 애플리케이션을 위한 데이터를 저장합니다. 특징 많은 사용자가 접속을 해도 이를 감당하기 위해 시스.. 2023. 10. 16. VPC Endpoint와 S3 안녕하세요 ;) 뉴진쓰의 작은유진입니다. 오늘은 VPC Endpoint와 S3에 대해 알아볼게요~! AWS PrivateLink를 사용하면 VPC를 서비스에 비공개로 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있습니다. 위의 예는 애플리케이션 서비스가 Amazon S3에 액세스해야 할 수 있는 두 가지 시나리오를 나타냅니다. 일반적으로 VPC 내에서 Amazon S3에 액세스하려면 Amazon S3가 VPC의 일부가 아니기 때문에 인터넷 게이트웨이를 통과해야 하는데요, AWS 서비스에 액세스하기 위해 인터넷을 통과해야 하는 것은 아무래도 안전하지 않은 방법일 수 밖에 없습니다. 그리고 AWS 네트워크를 떠나지 않고도 VPC에서 Amazon S3와 같은 서비스에 연결할 수 있는 VPC 엔드포인트가 .. 2023. 9. 5. 이전 1 2 3 다음
