1. 버전 관리 (Versioning)
버전 관리를 켜면 파일이 덮어써지거나 삭제될 때 예전 데이터를 지우는 대신, '이전 버전'으로 보관합니다.
설정 방법:
S3 콘솔 → [버킷] → 대상 버킷 선택.
[속성(Properties)] 탭 → [버킷 버전 관리] → [편집].
**[활성화]**를 선택하고 저장합니다.
삭제의 진실 (Delete Marker): 버전 관리가 켜진 상태에서 파일을 지우면 데이터가 사라지는 게 아니라, 맨 위에 '삭제 마커(Delete Marker)'라는 포스트잇이 붙는 것과 같습니다. 이 포스트잇만 떼어내면 파일은 즉시 복구됩니다.
2. MFA 삭제 (MFA Delete): "핵미사일 발사 키"
버전 관리만으로는 부족할 때가 있습니다. 누군가 '의도적으로' 혹은 '실수로' 버전 자체를 영구 삭제할 수 있기 때문이죠. MFA 삭제는 **일회용 비밀번호(OTP)**가 있어야만 버전을 영구 삭제할 수 있게 만드는 최종 병기입니다.
주의사항: 2026년 현재까지도 MFA 삭제 설정은 AWS 콘솔(웹)에서 할 수 없으며, 반드시 AWS CLI를 통해서만 설정 가능합니다.
설정 방법 (CLI):
aws s3api put-bucket-versioning \ --bucket 내-버킷-이름 \ --versioning-configuration Status=Enabled,MFADelete=Enabled \ --mfa "arn:aws:iam::계정ID:mfa/기기이름 123456"(여기서
123456은 실제 MFA 기기의 현재 OTP 번호입니다.)
삭제된 객체 복구하기
파일을 실수로 지웠다면 당황하지 말고 다음 단계를 따라 하세요.
S3 콘솔에서 해당 버킷의 파일 목록으로 이동합니다.
상단의 [버전 표시(Show versions)] 토글 스위치를 켭니다.
삭제된 파일 이름 옆에 '삭제 마커(Delete Marker)'라고 써진 행이 보일 것입니다.
해당 삭제 마커 행을 선택하고 [삭제*합니다.
마커가 사라지면, 바로 아래 숨어있던 실제 데이터 버전이 다시 나타납니다.
보안 등급별 비교
기능 | 방어 수준 | 특징 |
일반 S3 | ⚪ 하 (위험) | 삭제 즉시 영구 소멸 |
버전 관리 | 🟡 중 (권장) | 실수로 삭제 시 복구 가능, 하지만 영구 삭제는 가능함 |
MFA 삭제 | 🔴 상 (필수) | 물리적 보안 장치(OTP) 없이는 영구 삭제 절대 불가 |
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.