인프런 커뮤니티 질문&답변

정민호님 안녕하세요.

스크린샷 및 자세한 설명 감사드립니다. 

음 따로 AWS에서 암호화를 강제하도록 업데이트 됐다는 소식을 찾아봤지만 없네요.

똑같이 따라해봤는데 갑자기 저도 이번에 업로드가 성공적으로 되어서 많이 당황했습니다;;^^

그래서 섹션 5-4에서 제가 마지막 부분에 잠깐 언급했던 x-amz-server-side-encryption-parameter 부분을 버켓 정책에 넣어보면 어떨까 생각해봤어요.

아래 부분을 S3버켓 정책 편집기를 사용하여 변경하신 후 파일 업로드를 암호화를 걸지않고 하신다면 에러가 뜰꺼에요. 한번 해보실 수 있나요? 중간에 <버켓이름>이라 되어 있는 부분을 실제 버켓 이름으로 바꿔주세요^^

{
     "Version": "2012-10-17",
     "Id": "PutObjPolicy",
     "Statement": [
           {
                "Sid": "DenyIncorrectEncryptionHeader",
                "Effect": "Deny",
                "Principal": "*",
                "Action": "s3:PutObject",
                "Resource": "arn:aws:s3:::<버켓이름>/*",
                "Condition": {
                        "StringNotEquals": {
                               "s3:x-amz-server-side-encryption": "AES256"
                         }
                }
           },
           {
                "Sid": "DenyUnEncryptedObjectUploads",
                "Effect": "Deny",
                "Principal": "*",
                "Action": "s3:PutObject",
                "Resource": "arn:aws:s3:::<버켓이름>/*",
                "Condition": {
                        "Null": {
                               "s3:x-amz-server-side-encryption": true
                        }
               }
           }
     ]
 }

저도 동일한 현상을 겪고 있는데 AWS에서 암호화를 강제하도록 업데이트된걸까요?

안녕하세요 wel come님.

다른 방식으로 암호화해서 올리셨다는게 AES-256을 선택하셨다는 뜻이에요?

버켓을 생성하실때 암호화 설정을 어떻게 해주셨나요? 실습을 하실때 모든 과정을 다 똑같이 따라오셨나요? 

일반적으로 암호화가 걸려있는 S3버켓에는 아무 파일을 업로드 할 수 없습니다. 

감사합니다.