s3만 사용할 때 문제 → cloudfront 이용한 해결
•
https가 아닌 http 통신을 해야 한다는 점
→ cloudfront에 acm을 적용하여 해결
•
퍼블릭 공개라는 점 [사용이유]
→ cloudfront를 s3에 연결하여 s3는 cloudfront 뒤에 숨기고 cloudfront를 통해서만 접근 가능하도록 설정하여 해결
•
aws s3의 엔드포인트 주소를 그대로 이용해야 한다는 점
→ cloudfront의 엔드포인트 주소를 route53과 연결하여 적절한 서비스 도메인 주소값을 할당하여 해결
접근 방안
1.
S3 웹 호스팅 비활성화
2.
버킷 엔드포인트를 CloudFront Origin Domain 으로 설정
3.
원본 엑세스 제어 (Origin Access Control - OAC) 설정 혹은 Origin Access Identities (OAI) 설정
4.
각 설정에 맞게 Cloud Front에서 Bucket에 접근할 수 있도록 정책 작성
cloudfront
•
cloudfront는 cdn의 일종
◦
CDN: 컨텐츠들을 좀더 빠르게 글로벌 엣지 서비스에서 캐싱해주고 서빙해주는 역할
•
OAI: 사용자가 s3 직접 접근하는 거 보완하고, cloud front 접근 할 수 있게 해줄 수 있음
•
뷰어 프로토콜 정책: Redircet HTTP to HTTPS 설정해서 http 로 찍고 들어오거나 http로 공유되는 경우에 cloud front단에서 redirect 시켜줄 수 있도록 해줌
