[AWS] S3 Bucket 암호화, 파일 업로드

아까 점심에 밥 먹으러 갈 때 까지만 해도 부슬부슬 비와서 

비 맞으면서 밥 먹으러 뛰어갔는데 지금은 또 뽀랑뽀랑 맑은 날씨넹영

청춘㉧ㅣ었 ㄷr....☆

 

 

오늘 S3 Bucket 암호화 설정 변경하면서 상황별로 파일 업로드 해 볼라궁용

 

꼬!

 

---

#1 암호화 설정한 Bucket을 생성

 

버킷을 하나 새로 만들거구영

 

 

 

내리다가 보면 기본 암호화 라는 것이 있는데 말이죠

서버측 암호화를 냅다 활성화로 돌려줍니다.

 

 

 

>> 서버측 암호화

• 데이터를 받는 애플리케이션 또는 서비스에 의해 해당 대상에서 데이터를 암호화하는 것.
• Amazon S3에서 데이터 센터의 디스크에 데이터를 쓰면서 객체 수준에서 데이터를 암호화하고 사용자가 해당 데이터에 액세스할 때 자동으로 암호를 해독.
• 요청을 인증하기만 하면 액세스 권한을 갖게 되며, 객체의 암호화 여부와 관계없이 액세스 방식에는 차이가 없다.
  • 미리 서명된 URL을 사용하여 객체를 공유하는 경우, 해당 URL은 암호화된 객체와 암호화되지 않은 객체에 동일하게 작동.
  • 버킷에 객체를 나열하는 경우 목록 API에서는 암호화 여부와 관계없이 전체 객체의 목록을 반환.

 

---

 

그럼 두 가지의 키 유형이 나오는데여 설명을 째깐 드리자면

 

 

>> Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)

• 각 객체는 고유한 키로 암호화 된다.
• 추가 보안 조치로 주기적으로 교체되는 루트 키를 사용하여 키 자체를 암호화한다.
• Amazon S3 서버 측 암호화는 가장 강력한 블록 암호 중 하나인 256비트 Advanced Encryption Standard(AES-256) GCM을 사용하여 데이터를 암호화한다.
  • AES-GCM 이전에 암호화된 객체의 경우 AES-CBC는 여전히 해당 객체의 암호를 해독하도록 지원된다.

 

 

>> AWS Key Management Service에 저장된 KMS 키를 사용한 서버 측 암호화(SSE-KMS)

• SSE-S3와 유사하지만 이 서비스 사용 시 몇 가지 추가적인 이점이 있고 비용이 발생한다.
• Amazon S3의 객체에 대한 무단 액세스에 대응하여 추가적인 보호를 제공(-KMS 키)
• 사용 시 별도의 권한이 필요.
• SSE-KMS도 KMS 키가 사용된 때와 사용 주체를 표시하는 감사 추적 기능을 제공
  • 고객 관리형 키를 생성하고 관리하거나 사용자, 서비스 및 리전에 고유한 AWS 관리형 CMK를 사용가능

 

오늘은아래에 있는  SSE-KMS 키로 실습을 진행하도록 할 것이여유

 

---

 

 

고러면 요러케 창이 뜨는데 AWS관리형 키로 진행을 하도록 하겠다.

 

 

버킷을 냅다 맹글어준다!!

 

---

 

#2 암호화 설정을 하지 않은 파일 업로드

 

뉴츄로쥐나 딥 클렌징

이 깨끗하고 맑고 자신있는 Bucket에 파일을 하나 올려 보도록 하겠다.

 

 

 

파일 업로드 시 아주 쵸큼 내려서 속성을 누르면 스토리지 클래스 아래에

이케 암호화 설정이 있는데 일단 지정 안하고  진행을 해 보도록 하겠다.

 

암호화 설정이 되어있는 파일에 암호화를 안 한 파일을 업로드 한다는게 참 웃기지 않습니까

 

당연히 업로드 안될 거 아는데 말이져

 

 

 

...

.....

 

.....?

 

...........?

 

왜?

 

이 왜 진?

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

 기적의 컴이네

 

암호화가 걸려있는 파일에 암호화가 되어있지 않은 파일을 넣으면 

안 된다는데 저는 됩니다. ㅇ ㅡ ㅇ

...

왜죠?

 

 

 

 

 

 

왜긴.

 

 

 

열업훈 공식문서가 짱이에여.

 

공식문서 짱짱맨 뿡뿡

 

 

공식문서

(https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/default-bucket-encryption.html)

를 보면 이렇게 나와있는다지요

 

제가 아까 SSE-KMS 유형 /  AWS KMS 키 : AWS 관리형 키(aws/s3) 로 설정하여셔 Bucket을 생성했슴다.

그리고 암호화 정보를 포함 안시키고 파일을 업로드 했잖슴까?

 

그래서 그냥 냅다 Amazon S3 버킷의 기본 암호화 설정으로 객체를 암호화 한 뒤 upload가 된 것 같네여

2년 전 강의 들으면서 하다 보니 내용 변한게 많네여 ㅇㅅㅇ 흠냥.

 

 

여튼 그 덕에 업로드도 냅다 되었구여

오히려 좋아.

 

 

 

 

덕질과 함께하는 공부는 효율을 높여줍니다.

 

파일도 냅다 업로드가 되었듭니댱.

 

그러면 암호화를 설정해서 진행 해 보도록 할게여 ㅎ

 

---

# 암호화 설정 후 파일 업로드

 

 

업로드 시에 파일의 암호화 설정을 요로코롬 Bucket 생성 시 옵션과 같은 옵션으로 변경 해 주고 냅다 업로드 해 줍니다.

 

 

 

 

마찬가지로 업로드에 성공했궁용

 

 

 

얘들아 한국 와 ㅇ ㅡㅇ 여기 김치찌개도 있고 곱창도 있어

마찬가지로 파일도 기깔나게 잘 열립니다.

 

자동으로 암호화 해 주는 건 처음 알았넹용.

 

머 여튼 오늘도 아주 즐거웠다지요

 

저녁 머먹지 >-<

 

 

---

 

오늘도 쪼은 하루!!!

 

오쫀하!!!

 

침대가 넘무 좋더라구