AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (8)
오늘은 s3 파트 인강을 들었다.
문제를 공유한다.
1.
해설 : 파일이 100MB를 초과하는 즉시 멀티파트 업로드를 권장합니다.
2.
해설 : 이전에 생성된 적이 있으므로 생성이 안되는 것
3.
해설 : 이전까지는 버전이 없던것으로 나오니까 Null임
4.
해설 : SSE-C를 사용하면 AWS에서 암호화가 이루어지며 암호화 키를 완전히 제어할 수 있습니다.
* 고객 제공 암호화 키(Server Side Encserver side encryption with customer provided key; SSE-C)로 서버 측 암호화를 사용하여 자체 암호화 키를 저장할 수 있습니다. (암호화키를 사용자가 관리함)
5.
해설 : SSE-KMS를 사용하면 암호화가 AWS에서 발생하고 암호화 키는 AWS에서 관리하지만 암호화 키의 교체 정책을 완전히 제어할 수 있습니다. 암호화 키는 AWS에 저장됩니다.
* AWS Key Management Service(KMS) : 기본 AWS 관리형 키를 사용하거나 이미 생성한 고객 관리형 키를 지정
-> aws가 암호화키를 관리하지만 교체정책은 사용자가 가짐
6.
해설 : 클라이언트 측 암호화를 사용하면 암호화를 직접 수행해야 하며 암호화 키를 완전히 제어할 수 있습니다. 암호화를 직접 수행하고 암호화된 데이터를 AWS로 보냅니다. AWS는 암호화 키를 알지 못하며 데이터를 해독할 수 없습니다.
*암호화키 관리, 암호화 수행이 사용자가 가짐
7.
사용자한테 권한이 없습니다 : 사용자에게 권한이 없더라도 질문에서 S3 버킷은 사용자를 명시적으로 허용하고 있으며 권한의 관점에서는 충분합니다.
해설 : IAM 정책의 명시적 DENY는 S3 버킷 정책보다 우선입니다.
8.
해설 : Cross-Origin Resource Sharing,+ CORS(교차 출처 리소스 공유)는 한 도메인에 로드된 클라이언트 웹 애플리케이션이 다른 도메인의 리소스와 상호 작용하는 방법을 정의합니다.
9.
해설 : 사용자가 사진을 업로드하는거니까 cors 설정 + ssl 설정을 해야한다.
- SSE-S3 : AWS 회사 자체에서 관리 되는 keys를 이용해 암호화.
- SSE-KMS : KMS(아마존 키 매니저 서비스 - AWS의 암호를 관리해주는 서비스)를 이용해 암호화
- SSE-C : 사용자에 의해 직접 정의된 keys를 이용해 암호화, https 프로토콜 사용, AWS는 제공된 키를 가지고 암호화 시키는 역할만을 수행
| SSE-S3 | SSE-KMS | SSE-C | 클라이언트 측 암호화 |
| S3 에서 암호화 하는 데이터 키를 소유하고 관리 | 아마존 키 관리를 중점으로 하는 하나의 서비스 | 키값을 외부에서 사용자가 완전하게 관리하는 암호화 방식 | 암호화를 직접 수행해야 하며 암호화 키를 완전히 제어할 수 있습니다. AWS는 암호화 키를 알지 못하며 데이터를 해독할 수 없습니다. |
| HTTP/HTTPS 프로토콜로 헤더에 "x-amz-server-side-encryption":"AES256" 을 설정 | HTTP/HTTPS 프로토콜로 헤더에 "x-amz-server-side-encryption": "aws:kms" | https 프로토콜 사용 | |
| 아마존 S3 에서 관리하는 키를 사용하여 암호화하는 방법이다. S3 managed data key는 S3에 의해 완전히 소유되고 관리(사용자가 키 제어 x) | aws가 암호화키를 관리하지만 교체정책은 사용자가 가짐(사용자가 교체정책만 제어) | AWS에서 암호화가 이루어지며 암호화 키를 완전히 제어(사용자가 암호화키 완전 제어) | 암호화키 관리, 암호화 수행이 사용자가 가짐 |