cloudfront origin ¼³Á¤¿¡¼ OAI ¸¦ ¸¸µé¾î¼ s3 bucket policy ¿¡ s3.GetObject Çã¿ë ÇØÁá½À´Ï´Ù.
cloudfront behavior ¼³Á¤¿¡¼ Restrict viewer access: NO ·Î ¼³Á¤ Çß½À´Ï´Ù.
ÀÌ°É YES ·Î Çؼ public key ³Ö¾îÁá´õ´Ï, s3ÀÇ public °´Ã¼µµ key pair id ¾øÀÌ´Â ¸ø °¡Á®¿À´õ¶ó±¸¿ä. (signed url ¿äûÇؾ߸¸ °¡Á®¿Ã ¼ö ÀÖÀ½)
ÇöÀç »óȲÀº ÀÌ·¸½À´Ï´Ù:
s3 url ·Î ¿äû½Ã public.jpg ´Â Ç¥½Ã°¡ µÇ°í private.jpg ´Â access deny °¡ ¶á´Ù. (Á¤»óÀÛµ¿)
cloudfront ¿äû½Ã public.jpg, private.jpg ¸ðµÎ Ç¥½Ã°¡ µÈ´Ù.
Á¦°¡ ¿øÇÏ´Â ÀÛµ¿Àº s3 url ·Î ¿äûÇßÀ» ¶§¿Í ¸¶Âù°¡Áö·Î,
cloudfront ·Î Á¢¼ÓÇؼ °¢°¢ÀÇ À̹ÌÁö ÆÄÀÏ¿¡ ´ëÇÑ ¿äûÀ» ÇßÀ» ¶§ public.jpg ´Â ±×´ë·Î Ç¥½ÃÇØÁÖ°í private.jpg ´Â access deny °¡ Ç¥½ÃµÇ´Â °ÍÀÔ´Ï´Ù. (cloudfront¿¡¼ private.jpgÀÇ signed urlÀ» ¿äûÇؼ ¾òÀº url ·Î¸¸ private.jpg À» Ç¥½ÃÇÏ°í ½Í½À´Ï´Ù.)
s3 bucket policy ¿¡¼ oai ºÎºÐ¿¡ condition string equals x-amz-acl: public-read ¸¦ ÁÖ·Á°í ÇغÃÀ¸³ª action s3.GetObject ¿Í resource: s3 bucket ¿¡ ´ëÇؼ ±× ÄÁµð¼ÇÀº ³ÖÀ» ¼ö ¾ø´Ù°í ÇÏ³×¿ä ¤Ð¤Ð ³Ê¹« È°¡ ³³´Ï´Ù
±×·¸´Ù°í restrict viewer access ¸¦ yes ·Î ÇÏÀÚ´Ï, ¸ðµç ÆÄÀÏ¿¡ ´ëÇØ signed url À» ¿äûÇؾߵǰí...
Á¦°¡ ¹» À߸øÇѰɱî¿ä ¤Ð¤Ð s3 °´Ã¼ÀÇ public access ¸¦ ¿Ö cloud front ´Â ¹«½ÃÇϴ°ǰ¡¿ä ¤Ð¤Ð
Áú¹® | 2401¸íÀÌ Àоú¾î¿ä. 18.119.104.160