S3 Tables의 보안 - Amazon Simple Storage Service

S3 Tables의 보안

Amazon S3은 다양한 보안 기능 및 도구를 제공합니다. 다음은 S3 Tables에서 지원하는 이러한 기능 및 도구의 목록입니다. 이러한 도구를 올바르게 적용하면 리소스를 보호하고 의도한 사용자만 리소스에 액세스하도록 할 수 있습니다.

ID 기반 정책

자격 증명 기반 정책은 IAM 사용자, 그룹 또는 역할에 연결됩니다. ID 기반 정책을 사용하여 테이블 버킷이나 테이블에 대한 IAM ID 액세스 권한을 부여할 수 있습니다. 기본적으로 사용자 및 역할에는 테이블 및 테이블 버킷을 생성하고 수정할 수 있는 권한이 없습니다. 이들은 S3 콘솔, AWS CLI 또는 Amazon S3 REST API를 사용해서도 작업을 수행할 수 없습니다. 내 계정으로 IAM 사용자, 그룹, 역할을 만들고 액세스 정책을 연결할 수 있습니다. 그런 다음 리소스에 대한 액세스 권한을 부여할 수 있습니다. 테이블 버킷 및 테이블을 생성하고 액세스하려면 IAM 관리자가 AWS Identity and Access Management(IAM) 역할 또는 사용자에게 필요한 권한을 부여해야 합니다. 자세한 내용은 Access management for S3 Tables을 참조하세요.

리소스 기반 정책

리소스 기반 정책은 리소스에 연결됩니다. 테이블 버킷 및 테이블에 대한 리소스 기반 정책을 생성할 수 있습니다. 테이블 버킷 정책을 사용하여 테이블 버킷 및 네임스페이스 수준 API 액세스 권한을 제어할 수 있습니다. 또한 테이블 버킷 정책을 사용하여 버킷의 여러 테이블에 대한 테이블 수준 API 권한을 제어할 수 있습니다. 정책 정의에 따라 버킷에 연결된 권한이 버킷의 모든 테이블 또는 특정 테이블에 적용될 수 있습니다. 또한 테이블 정책을 사용하여 버킷의 개별 테이블에 테이블 수준 API 액세스 권한을 부여할 수 있습니다.

S3 Tables이 테이블 버킷 작업 또는 테이블 작업을 수행하기 위한 요청을 수신하면 먼저 요청자에게 필요한 권한이 있는지 확인합니다. 요청을 승인할지 결정할 때 모든 관련 액세스 정책, 사용자 정책 및 리소스 기반 정책(IAM 사용자 정책, IAM 역할 정책, 테이블 버킷 정책 및 테이블 정책)을 평가합니다. 테이블 버킷 정책 및 테이블 정책을 사용하면 리소스에 대한 액세스를 개인 맞춤화하여 승인한 ID만 리소스에 액세스하고 해당 리소스에 대한 작업을 수행할 수 있도록 할 수 있습니다. 자세한 내용은 Access management for S3 Tables을 참조하세요.

S3 Tables에 대한 AWS Organizations 서비스 제어 정책(SCP)

서비스 제어 정책(SCP)에서 Amazon S3 Tables을 사용하여 조직의 사용자에 대한 권한을 관리할 수 있습니다. IAM 및 리소스 정책과 마찬가지로 모든 테이블 및 버킷 수준 작업은 정책에서 s3tables 네임스페이스의 일부로 참조됩니다. 자세한 내용은 AWS Organizations 사용 설명서서비스 제어 정책(SCP)을 참조하세요.

주제