| 체크 ID | 내용 | 심각도 |
|---|---|---|
CKV_AWS_19 |
S3 버킷 저장 데이터 암호화 미적용 | High |
CKV_AWS_21 |
S3 버킷 버전 관리 미설정 | Medium |
CKV_AWS_18 |
S3 버킷 액세스 로깅 미설정 | Low |
세 가지 위반을 모두 해소한 블록을 추가합니다.
resource "aws_s3_bucket" "data" {
bucket = "my-app-data"
}
# CKV_AWS_19 — 저장 데이터 암호화
resource "aws_s3_bucket_server_side_encryption_configuration" "data" {
bucket = aws_s3_bucket.data.id
rule {
apply_server_side_encryption_by_default { sse_algorithm = "aws:kms" }
}
}
# CKV_AWS_21 — 버전 관리
resource "aws_s3_bucket_versioning" "data" {
bucket = aws_s3_bucket.data.id
versioning_configuration { status = "Enabled" }
}
# CKV_AWS_18 — 액세스 로깅
resource "aws_s3_bucket_logging" "data" {
bucket = aws_s3_bucket.data.id
target_bucket = aws_s3_bucket.logs.id
target_prefix = "s3-access/"
}
위 결과는 샘플 스캔 기준 예시입니다. 실제 결과는 아래 도구에서 본인 Checkov 출력 파일을 업로드해 확인하세요.