S3 MFA-Delete
- MFA(Multi Factor Authentication)는 사용자의 장치(휴대전화, 하드웨어 키 등)에서 코드를 생성하도록 함
- S3에서 중요한 작업 전에 이루어지는 과정
- MFA가 필요한 경우는 영구적으로 객체 버전을 삭제하거나 버킷에서 버저닝을 중단하는 경우와 같이 중요한 작업이며
반대로 버저닝을 활성화하거나 삭제된 버전을 목록화할 때, 혹은 마커를 붙여서 버전을 삭제하는 경우에는 사용할 필요가 없음
그러므로 MFA-삭제를 사용하려면 먼저 S3 버킷에서 버저닝을 활성화해야 함 - 관리자 계정이 있더라도 오직 루트 계정인 버킷 소유자만 MFA-삭제에 대해 활성화 및 비활성화할 수 있음
- 루트 자격 증명을 이용하며, CLI를 통해서만 MFA-삭제가 가능
<S3 MFA Delete 실습>
- MFA 삭제 시연
demo-stephane-MFA-delete라는 버킷 버저닝을 활성화 후 수정을 누르면 다요소 인증 MFA 삭제가 비활성화 상태
이를 활성화하기 위한 전제 조건으로는 IAM 하에 루트 계정에 대한 MFA 장치를 미리 설정해 놓아야 함
이후 루트 계정을 사용해 S3 버킷에 MFA 삭제를 활성화하도록 하기 위해 AWS CLI를 구성하도록 Access Key를 등록
그 후 CLI에서 aws configure --profile 설정을 한 후, 액세스 키를 입력하여 CLI가 작동하도록 설정을 한 후 프로필 작동 확인
그리고 MFA 삭제를 활성화하기 위해 MFA 장치의 ARN을 지정한 후 MFA 코드를 붙여넣도록 함
- MFA 삭제 작동 확인
작동이 되고 있는지 확인하기 위해 객체를 업로드한 후 지우게 되면 버저닝을 활성화했기 때문에 삭제를 해도 삭제 마커만 추가됨
만약 특정 버전 ID를 영구적 삭제 하려고 하면 다요소 인증 MFA 삭제가 활성화디어 객체 버전을 삭제할 수 없다는 알림이 뜨므로
영구 삭제를 위해서는 CLI 명령을 사용하거나 MFA 삭제를 비활성화해야 함
- MFA 삭제 비활성화
코드를 통해 비활성화한 후 삭제 마커를 삭제해보면 MFA 삭제를 비활성화했으므로 정상적으로 삭제가 진행됨
+)
'Cloud > AWS' 카테고리의 다른 글
| [SAA] S3 액세스 로그 (0) | 2022.03.27 |
|---|---|
| [SAA] S3 기본 암호화 (0) | 2022.03.27 |
| [SAA] AWS SDK 개요 (0) | 2022.03.23 |
| [SAA] AWS EC2 인스턴스 메타데이터 (0) | 2022.03.23 |
| [SAA] S3 일관성 모델 (0) | 2022.03.23 |
