#AWS CloudFront란
정적, 동적 웹사이트 컨텐츠를 사용자들에게 효율적으로 전달할 수 있는 서비스
#AWS CloudFornt 특징
- Edge Location : 데이터 센터의 전 세계 네트워크를 통해 컨텐츠를 제공하여 퍼포먼스를 극대화
- Content Delivery Network(CDN) : 웹 페이지 요청 시 분산 네트워크를 이용하여 사용자에게 컨텐츠 제공 속도 향상
#AWS CloudFornt 배포 및 구성
- CloudFront는 Amazon S3 버킷 또는 고유 HTTP 서버와 같은 EC2를 지정하여 대상으로부터 파일을 가져온 후 전 세계 CloudFront Edge Location에 배포한다.
- Amazon S3 버킷을 사용하는 경우 객체를 공개적으로 읽을 수 있는 상태로 만들 수 있으며 CloudFront URL을 아는 사람은 어느 누구나 접근할 수 있다.
#AWS CloudFront 보안 액세스 구성
- HTTPS 연결 구성
- 특정 지리적 위치의 사용자가 컨텐츠에 액세스하지 못하도록 차단
- 사용자가 CloudFront 서명된 URL 또는 서면된 쿠키를 사용하여 컨텐츠에 액세스 허용 및 차단
- 특정 컨텐츠 필드에 대한 필드 수준 암호화 설정
- AWS WAF를 이용한 컨텐츠 액세스 제어
#AWS CloudFront 배포 시 주의사항
- CloudFornt 보안 기능 중 Origin Access Identity(OAI)는 S3 버킷 및 컨텐츠에 대한 액세스 기능을 제한하기 때문에 OAI 설정 후 S3를 공개적으로 액세스할 수 없다.
- S3를 외부에서 직접 접근하는 경우 아래와 같은 Access Denied 에러가 발생되어 접근이 불가하기 때문에 CloudFront URL을 통해 접근해야 한다.
#참고자료
- https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Introduction.html
- https://aws.amazon.com/ko/blogs/korea/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/
Amazon CloudFront란 무엇입니까? - Amazon CloudFront
Amazon CloudFront란 무엇입니까? Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션
docs.aws.amazon.com
'Cloud' 카테고리의 다른 글
| [AWS] Security Group VS Network ACLs 보안 기능 (0) | 2022.08.08 |
|---|---|
| [AWS] Lambda를 통한 Slack 발송 (0) | 2022.07.19 |
| [AWS] Client VPN (0) | 2021.12.08 |
| [AWS] VPC 네트워크 ACL (0) | 2021.08.12 |
| [AWS] WorkSpaces 업무 망 분리 (0) | 2021.08.04 |
