주 콘텐츠로 건너뛰기
로그인

검색

Tech Support Center 2.0

[CloudFront] CloudFront + S3 (Origin)

Hosang.Kwak
  • 업데이트 시간

Prerequisite

  • CloudFront의 Origin을 S3로 설정할 경우, Origin Access에는 3가지 방식이 존재하며 해당 설정에 맞게 S3의 bucket 권한 설정이 되어야 한다.

 

Process

  • CloudFront Origin 설정 (S3)
    Origin access 3가지 방식 중 서비스에 적합한 설정을 선택해서 적용합니다.
    ___________2022-12-06______1.40.48.png

    • Public

      • S3의 Bucket을 Public으로 변경 후 적용 (권장하지 않음)
        ___________2022-12-06______1.45.06.png

    • OAC (Origin access control settings (recommended))

      지정된 배포판에 대한 액세스만 허용하여 S3 오리진을 보호하는 기능
      ___________2022-12-06______1.47.10.png
      ___________2022-12-06______1.48.25.png
      ___________2022-12-06______2.06.13.png
      * signing: Origin 요청 시 Authorization Header의 갱신여부 설정      세부사항은 아래의 참고 링크를 참고하세요.

    • OAI (Legacy access identities)
      ___________2022-12-06______2.00.38.png

    • 신규 OAI 설정 및 Bucket Policy Update를 해주어야 해당 정책이 버킷에 포함이 된다.
      ___________2022-12-06______2.03.46.png

위에서와 같이 방식에 따른 권한 설정이 적용되어야 정상적으로 동작하게 됩니다.

Reference

 

댓글

댓글 0개

댓글을 남기려면 로그인하세요.