개발자의 끄적끄적

[aws] aws s3 TLS1.2 설정 방법 [링크] 본문

개발/was & server

[aws] aws s3 TLS1.2 설정 방법 [링크]

효벨 2023. 6. 17. 01:00
728x90
반응형

[aws] aws s3 TLS1.2 설정 방법 [링크]

 

 

aws 를 사용하다보면

 

tls1.2v 로 변경하라는 안내 메일이 자주옵니다.

 

기존에 tls1.0 혹은 tls1.1 이 1.2로 업데이트 되어가는 과정이라 

 

보안상 업데이트가필요하다는 내용인데요!

 

그중에서 s3 도 tls 1.2 로 업데이트하라는 부분에 대해 공유하려고 합니다!

 

cloudfront 를 이용하면 문제없다고 되어있지만,

 

그렇지 못한 환경에서는

 

버킷정책 부분에 아래와 같이 정책을 추가 혹은 수정하시면 됩니다!

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EnforceTLSv12orHigher",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::BUCKET_NAME/*",
                "arn:aws:s3:::BUCKET_NAME"
            ],
            "Condition": {
                "NumericLessThan": {
                    "s3:TlsVersion": "1.2"
                }
            }
        }
    ]
}

 

위 내용 보시면 아시겠지만, 

 

Resource 의 내용중 BUCKET_NAME 라고 되어있는 부분에 적용하려고 하는 버킷명을 입력해주시면 됩니다!

 

aws repost 에서 가져온 내용이라 아래 링크달겠습니다!

 

들어가셔서 한번 읽어보시고 적용하시면 될듯 합니다!

 

참고들 하세요!

 

https://repost.aws/ko/knowledge-center/s3-enforce-modern-tls

 

Amazon S3 버킷에 TLS 1.2 이상을 사용하도록 강제

고객이 이전 버전의 TLS를 사용합니다. Amazon Simple Storage Service(S3) 버킷에 저장된 콘텐츠에 액세스할 때 최신 TLS 버전을 사용하도록 강제하고 싶습니다.

repost.aws

 

반응형
저작자표시 비영리 변경금지

'개발 > was & server' 카테고리의 다른 글

[apache] httpd: Could not reliably determine the server's fully qualified domain name error 해결 방법  (0) 2023.07.16
[server/인증서] Let's Encrypt Problem binding to port 80: Could not bind to IPv4 or IPv6 / Let`s Encrypt 인증서 자동갱신 오류 해결 방법  (0) 2023.07.13
[apache] 아파치 configuration error: couldn't perform authentication. AuthType not set! 해결방법  (0) 2023.05.21
[apache] (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 에러 해결 방법  (0) 2023.05.19
[was/apache] 아파치 가상호스트 wild card 설정 방법 / apache virtual host wild card example  (0) 2023.04.29
'개발/was & server' Related Articles more
Comments