S3 Bucket Version

AWS 버전 관리는 동일한 S3 버킷 내의 모든 객체들의 상태를 버전 별로 저장하여 보존, 검색 및 복원을 지원하는 서비스입니다.

버킷 내 버전은 다음과 같은 특징을 가집니다.

  1. 버킷의 버전은 버킷 내 저장된 각각의 객체들에 대해 개별적으로 관리한다.

  2. 각 객체는 모두 연관성 없는 난수 형태의 버전을 가지며, 변경이 될 때마다 버전은 새로 생성된다.

  3. 삭제된 객체는 DeleteMarkers 목록에 별도로 표시된다.

Abuse

# 버킷 내 객체 버전 열거
aws s3api list-object-versions --bucket '<s3-bucket>' --no-sign-request

# 버킷 내 저장된 특정 버전 가져오기
aws s3api get-object --bucket '<s3-bucket>' --key '<key-file>' --version-id '<version-id>' '<save-file>'

해당 시나리오는 다음과 같은 권한이 요구됩니다.

  1. S3 버킷 버전 목록 열거 : s3:ListBucketVersions

  2. 특정 버전 다운로드 : s3:GetObjectVersion

References

LogoS3 버전 관리로 여러 버전의 객체 유지 - Amazon Simple Storage ServiceAmazon Simple Storage Service
PreviousIAM Policy VersionNextCredential theft via SSRF

Last updated