AWS S3 버킷 정책 설정 실수 피하는 방법
AWS S3(Simple Storage Service)는 데이터를 저장하고 공유할 수 있는 가장 보편적이고 강력한 스토리지 서비스입니다. 하지만 버킷 정책(Bucket Policy)을 잘못 설정할 경우, 개인정보 유출, 서비스 장애, 보안 취약점 노출 등 심각한 사고로 이어질 수 있습니다. 특히 공용 액세스(Public Access)를 허용하거나 권한을 과하게 부여하는 실수가 자주 발생합니다.
이번 포스팅에서는 AWS S3 버킷 정책 설정 실수 피하는 방법을 중심으로, 실무에서 안전하게 S3를 관리할 수 있는 핵심 팁들을 구체적으로 안내합니다.
✅ S3 버킷 정책이란?
S3 버킷 정책은 JSON 형식의 문서로, 특정 사용자 또는 서비스가 S3 버킷에 대해 어떤 행동을 할 수 있는지를 정의하는 리소스 기반 정책(Resource-Based Policy)입니다.
Allow또는Deny를 통해 접근 제어Principal,Action,Resource,Condition등의 필드로 구성- IAM 정책과 달리, S3 리소스에 직접 부착
✅ 자주 발생하는 설정 실수 TOP 5
❌ 1. 전체 공개(Public Read/Write) 설정
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::mybucket/*"
}
- 누구나 S3의 모든 객체에 접근, 수정, 삭제가 가능해짐
- 2021년 Accenture S3 유출 사고도 이와 같은 실수로 발생
🔐 해결 방법:
"Principal": "*"절대 사용 금지- 반드시
aws:userid또는aws:PrincipalArn조건으로 제한
❌ 2. 퍼블릭 차단 기능 해제 후 방치
AWS S3는 기본적으로 퍼블릭 액세스를 차단하는 보호 기능을 제공합니다. 이를 일시적으로 해제했다가 다시 활성화하지 않으면 버킷이 노출됩니다.
✅ 팁:
- 버킷 생성 후 반드시 “퍼블릭 액세스 차단” 옵션을 켜두세요
- 필요 시 특정 객체만 presigned URL로 제한 공유
❌ 3. Deny 정책이 빠져 예외 상황 발생
버킷 정책에서 Allow만 선언하고 Deny를 명시하지 않으면, 악의적 우회 요청을 차단하지 못할 수 있습니다.
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::mybucket/*",
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
- HTTP 요청은 거부하고, HTTPS 요청만 허용
📌 항상 최소 권한 원칙을 지키고, 조건부 Deny도 병행하는 것이 안전합니다.
❌ 4. 특정 Prefix에만 제한했는데 전체 접근 허용됨
"Resource": "arn:aws:s3:::mybucket/*"
- 실제로는
arn:aws:s3:::mybucket버킷 루트 자체에 대한 권한이 필요함 - 이를 빼면 일부 작업(예: 목록 조회)에서
AccessDenied발생 가능
✅ 해결 방법:
"Resource": [
"arn:aws:s3:::mybucket",
"arn:aws:s3:::mybucket/*"
]
❌ 5. 테스트용 정책을 운영 환경에 그대로 반영
개발 환경에서 임시로 "Action": "s3:*" 또는 "Principal": "*" 설정 후, 이를 복붙하여 운영 버킷에 그대로 적용하는 경우가 많습니다.
🚨 실수 방지 방법:
- 운영 정책은 Git 또는 SSM Parameter Store에서 버전 관리
- 적용 전 콘솔에서 시뮬레이션 기능 사용 (
Policy Simulator)
✅ 안전한 S3 버킷 정책 설정 가이드라인
| 항목 | 권장 설정 |
|---|---|
| 공개 접근 | 원칙적으로 차단 (Presigned URL 또는 CloudFront로 대체) |
| 접근 제어 | IAM Role 또는 서비스 계정 기반으로 세밀하게 제한 |
| 전송 보안 | aws:SecureTransport: false 조건으로 HTTP 요청 차단 |
| 객체 삭제 방지 | Deny로 s3:DeleteObject 제한 또는 버전 관리 활성화 |
| 활동 로깅 | S3 버킷에 CloudTrail 및 액세스 로그 설정 필수 |
✅ 모범 예시: 특정 IAM Role만 읽기 허용
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowReadOnlyToSpecificRole",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:role/MyAppReadOnlyRole"
},
"Action": [
"s3:GetObject"
],
"Resource": "arn:aws:s3:::my-secure-bucket/*"
}
]
}
- 해당 역할을 가진 사용자/서비스만 읽기 가능
- 쓰기 및 삭제는 기본적으로 차단됨
✅ Q&A
Q. S3 정책과 IAM 정책 중 어느 것이 우선인가요?
→ 둘 다 적용됩니다.
- 둘 중 하나라도 Deny이면 거부
- 둘 다 Allow일 때만 성공
- S3 버킷 정책은 리소스 기준, IAM 정책은 사용자 기준 제어
Q. S3 버킷을 외부에서 안전하게 공유하려면?
→ Presigned URL을 사용하세요.
- 제한된 시간 동안만 유효한 URL
GetObject,PutObject요청에 대해 생성 가능- AWS SDK 또는 CLI에서 쉽게 생성 가능
aws s3 presign s3://mybucket/image.jpg --expires-in 3600
Q. 버킷 정책이 적용되지 않을 때 원인은?
- 퍼블릭 액세스 차단이 활성화되어 있으면 정책과 관계없이 거부
- Principal 설정 오류 (Role, User ARN 잘못 입력)
- Resource ARN 누락 또는 오타
- S3 콘솔에서 변경 후 버전 캐시가 남아있을 수 있으므로, 수 초 대기 후 테스트
✅ 요약 정리
| 체크리스트 | 확인 여부 |
|---|---|
❌ Principal: * 사용 여부 | ☐ 금지 |
| ✅ 퍼블릭 액세스 차단 설정 | ☐ 활성화 |
| ✅ HTTPS 전용 전송 조건 추가 | ☐ 적용 |
| ✅ 최소 권한 정책 작성 | ☐ 적용 완료 |
| ✅ IAM 사용자 또는 역할 기반 제어 | ☐ 사용 중 |
| ✅ 버전 관리 및 액세스 로그 설정 | ☐ 활성화 완료 |
결론
AWS S3 버킷 정책 설정 실수 피하는 방법을 숙지하면 보안 사고 가능성을 획기적으로 줄일 수 있습니다. 특히 실수로 인한 데이터 유출은 대부분 정책 한 줄로부터 시작되며, 사전 점검과 모범 정책을 통해 충분히 예방이 가능합니다. 신중하게, 반복적으로 검토하고, 보안은 “한 번 설정”이 아닌 지속적인 관리임을 꼭 기억하세요.