728x90
반응형
AWS S3를 운영하다 보면 complianceType: COMPLIANT 라는 문구를 볼 때가 있습니다. 처음 보면 “이게 무슨 상태지?” 싶지만, 사실 매우 좋은 신호입니다. 오늘은 이 문구가 정확히 무엇을 의미하며, 어떤 상황에서 나타나는지 정리해드립니다.
✔️ COMPLIANT의 의미
COMPLIANT = 규정 준수(O), 보안 기준 충족
AWS Config 또는 Security Hub가 S3 버킷을 검사했을 때,
설정된 보안 규칙(암호화, 퍼블릭 차단, 버전관리 등)을 모두 통과했다는 뜻입니다.
즉, “문제 없다”, “정책을 잘 지킨 버킷이다”라는 공식 인증 같은 것입니다.
✔️ 어떤 규칙을 통과해야 COMPLIANT가 될까?
S3 버킷에 적용되는 대표적인 규정들:
🔒 1. 서버 사이드 암호화(SSE)
- KMS 또는 AES256 암호화 적용
➡️ 적용됨 → COMPLIANT
➡️ 빠짐 → NON_COMPLIANT
🚫 2. 퍼블릭 접근 차단
- Block Public Access 활성화 여부
🔄 3. 버전 관리(Versioning)
- 데이터 무결성 보존을 위한 필수 항목
📝 4. 액세스 로그 기록
- CloudTrail, S3 Access Log 설정
📦 5. Lifecycle 정책
- 보관/삭제 규칙 존재 여부
AWS Config 규칙 또는 Security Hub가 이 항목들을 점검해 종합적으로 판단합니다.
✔️ COMPLIANT가 중요한 이유
기업 환경에서는 단순히 ‘문제 없음’ 이상의 의미를 가집니다.
- ✔️ 보안 정책 준수
- ✔️ 감사(Audit) 대비 OK
- ✔️ 데이터 유출 리스크 감소
- ✔️ 금융/결제/헬스케어 같은 규제 산업 필수 항목 충족
특히 금융 서비스나 결제 서비스처럼 민감한 데이터를 다루는 조직에서는
COMPLIANT 상태가 필수 체크리스트입니다.
✔️ 정리
“S3 complianceType: COMPLIANT”는
👉 해당 S3 버킷이 모든 보안·규정 기준을 충족한 안전한 상태
라는 것을 AWS가 공식적으로 알려주는 메시지입니다.
#S3 #AWSConfig #COMPLIANT #클라우드보안 #AWS #SecurityHub #S3보안 #보안점검
728x90
반응형