awscloudfront와s3연동에관한질문ㅠㅠ

비공개 (손님)

2021.08.10 17:50:51

aws cloudfront와 s3 연동에 관한 질문 ㅠㅠ

s3에 퍼블릭 객체와 프라이빗 객체를 뒀습니다. (각각 public.jpg, private.jpg)

cloudfront origin 설정에서 OAI 를 만들어서 s3 bucket policy 에 s3.GetObject 허용 해줬습니다.

cloudfront behavior 설정에서 Restrict viewer access: NO 로 설정 했습니다.
이걸 YES 로 해서 public key 넣어줬더니, s3의 public 객체도 key pair id 없이는 못 가져오더라구요. (signed url 요청해야만 가져올 수 있음)

현재 상황은 이렇습니다:
s3 url 로 요청시 public.jpg 는 표시가 되고 private.jpg 는 access deny 가 뜬다. (정상작동)
cloudfront 요청시 public.jpg, private.jpg 모두 표시가 된다.

제가 원하는 작동은 s3 url 로 요청했을 때와 마찬가지로,
cloudfront 로 접속해서 각각의 이미지 파일에 대한 요청을 했을 때 public.jpg 는 그대로 표시해주고 private.jpg 는 access deny 가 표시되는 것입니다. (cloudfront에서 private.jpg의 signed url을 요청해서 얻은 url 로만 private.jpg 을 표시하고 싶습니다.)

s3 bucket policy 에서 oai 부분에 condition string equals x-amz-acl: public-read 를 주려고 해봤으나 action s3.GetObject 와 resource: s3 bucket 에 대해서 그 컨디션은 넣을 수 없다고 하네요 ㅠㅠ 너무 화가 납니다

그렇다고 restrict viewer access 를 yes 로 하자니, 모든 파일에 대해 signed url 을 요청해야되고...

제가 뭘 잘못한걸까요 ㅠㅠ s3 객체의 public access 를 왜 cloud front 는 무시하는건가요 ㅠㅠ 18.216.159.19 |

질문 | 2,345명이 읽었어요. 18.216.159.19 | | 10

레어·유머·자작 인기글
1 이천 신축 아파트 근황	19시간 전
2 오늘은 무슨날?	23시간 전
3 직구사태 범인찾기	5시간 전
4 [펌] 찐진스 vs 뉴진스, 진스에 NEW 붙임	15시간 전
5 27살 연하 아이돌 출신 여자와 결혼한 남자	13시간 전

댓글 5개

1 비공개
restrict viewer access 하셔야죠
2021/08/10 18:07

2 비공개
yes로
2021/08/10 18:07

3 비공개
2 근데 그러면 public 객체에 대해서도 signed url request 를 날려줘야 되던데여 ㅠㅠ? missing key pair id 인가 뭔가 하는 에러 때문에 퍼블릭 객체가 안나와요...
2021/08/10 18:28

4 비공개
yes 로 하고 signed url 날려야됨유
2021/08/10 20:38

5 비공개
4 아... 퍼블릭이면 s3로 리다이렉트 하는 그런 기능은 없는거군여 그냥 무조건 signed 해야되는거네여 ㅠㅠ 1,2,4 감사합니다..ㅠㅠ
2021/08/10 21:09

메뉴

맨위로

로그인


TE31.COM ⓒ 2002-2024 서버 부하 12.75%