안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다.
[aws] S3 Security — 3. 동일한 계정의 S3 계정 접근편 다음으로 [aws] S3 Security — 4. S3 사전 서명된 URL 생성에 대해 알아봅시다.
4. 유효 기간이 설정된 S3 사전 서명된 URL 생성
- 서명된 URL은 만료 기간 안에 S3 자원에 접근할 수 있는 임시권한입니다.
- 콘솔은 불가하고 CLI로 API를 호출하거나 SDK를 이용해야합니다.
pip3 install boto3 설치CLI를 통해 서명된 URL을 먼저 설치합니다.
# 서명된 URL 생성
aws s3 presign s3://cass-s3bucket-hayley/111.txt --expires-in 100 --profile awssecadminhttps://cass-s3bucket-hayley.s3.ap-northeast-2.amazonaws.com/111.txt?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIA5EYKJMNUASA5J7U6%2F20220814%2Fap-northeast-2%2Fs3%2Faws4_request&X-Amz-Date=20220814T164501Z&X-Amz-Expires=100&X-Amz-SignedHeaders=host&X-Amz-Signature=c9404d5cf8844fcdd18041f9e71973b829c2b5a1fe06584fb76e3d9fdadb4afb# 실습
$ aws s3 presign s3://cass-s3bucket-hayley/111.txt --expires-in 100
만료 기한 내 객체 접근 가능
만료 기한 후 접근 에러
다음은 파이썬 SDK를 이용해 사전 서명을 합니다.
아래 명령어를 실행해 값을 받아옵니다.
python3 s3presign.py
blog migration project
written in 2022.8.15
https://medium.com/techblog-hayleyshim/aws-s3-security-4-%EC%9C%A0%ED%9A%A8-%EA%B8%B0%EA%B0%84%EC%9D%B4-%EC%84%A4%EC%A0%95%EB%90%9C-s3-%EC%82%AC%EC%A0%84-%EC%84%9C%EB%AA%85%EB%90%9C-url-%EC%83%9D%EC%84%B1-be0ddb16d350
'IT > Infra&Cloud' 카테고리의 다른 글
| [aws] KMS/CloudHSM (0) | 2023.10.29 |
|---|---|
| [aws] Systems Manager (0) | 2023.10.29 |
| [aws] S3 Security — 3. S3 cross-region replication of the same account (0) | 2023.10.29 |
| [aws] S3 Security — 2. Create S3 Bucket Policy (0) | 2023.10.29 |
| [aws] S3 Security — 1. Create S3 Access Control List (0) | 2023.10.29 |