티스토리 뷰
[업데이트 2020.02.13 11:28]
1. 보안
1.1 SSL/TLS 암호화 및 HTTPS
- Amazon CloudFront를 사용하면 콘텐츠, API 또는 애플리케이션을 SSL/TLS를 통해 전송 가능함.
- AWS Certificate Manager(ACM)를 사용하여 사용자 지정 SSL 인증서를 손쉽게 생성하여 CloudFront 배포에 무료로 배포 가능함.
1.2 액세스 제어
1. CloudFront 엣지 캐시에 있는 파일에 대한 액세스 제한
서명된 URL과 서명된 쿠키를 사용하면 인증된 최종 사용자만 파일에 액세스하도록 제한할 수 있음.
2. 다음 중 하나를 수행하여 오리진의 파일에 대한 액세스를 제한
. Amazon S3 버킷에 대한 OAI(원본 액세스 ID)를 통한 액세스 제한
* 웹 사이트 엔드포인트로 구성하지 않은 경우
* Amazon S3 URL에 대해 직접 액세스 불가
. 웹 사이트 엔드포인트로 구성된 Amazon S3 버킷 또는 프라이빗 HTTP 서버에 대한 사용자 지정 헤더 구성
- 지리적 제한 기능을 사용하여 특정 지리적 위치에 있는 사용자가 CloudFront를 통해 배포한 콘텐츠에 액세스하는 것을 차단할 수도 있음.
- AWS WAF는 CloudFront에 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있게 해주고 콘텐츠에 대한 액세스를 제어할 수 있게 해주는 웹 애플리케이션 방화벽임.
- CloudFront를 HTTPS 구성할 경우 오리진 서버에 대한 종단간 보안이 보장되지만, 추가적으로 필드 레벨 암호화(퍼블릭키 암호화) 사용으로 민감한 데이터 보호할 수 있음.
2. 요금
- Amazon S3, Amazon EC2 또는 Elastic Load Balancing과 같은 AWS 오리진을 사용하는 경우, 이러한 서비스와 CloudFront 간에 전송된 데이터에 대해서는 비용을 지불하지 않습니다.
- 온디맨드
. 데이터 송신(인터넷/오리진)
. HTTP/HTTPS 요청
. 무효화 요청
. 필드 레벨 암호화 요청
. CLOUDFRONT 배포와 관련된 전용 IP 사용자 지정 SSL 인증서
3. CloudFront 콘텐츠 제공 방법
- CloudFront POP(Point of Presence, 엣지 로케이션)
- 리전 엣지 캐시 : 리전 엣지 캐시는 개별 POP보다 캐시가 더 커서, 객체가 가장 가까운 리전 엣지 캐시 위치에 더 오래 캐시 상태로 유지 가능함. (동영상, 사진 등 시간이 지나면서 점차 사용되지 않게 되는 콘텐츠에 유용함)
4. 콘텐츠 캐싱
- 쿼리 문자열 파라미터 기반의 콘텐츠 캐싱
이 예에서 웹 사이트의 메인 페이지가 main.html인 경우 다음과 같은 5개 요청이 발생하면 CloudFront에서 언어 쿼리 문자열 파라미터의 각 값에 대해 한 번씩 main.html을 다섯 번 캐싱합니다.
-
http://d111111abcdef8.cloudfront.net/main.html?language=de
-
http://d111111abcdef8.cloudfront.net/main.html?language=en
-
http://d111111abcdef8.cloudfront.net/main.html?language=es
-
http://d111111abcdef8.cloudfront.net/main.html?language=fr
-
http://d111111abcdef8.cloudfront.net/main.html?language=jp
* 파라메터 순서 및 대소문자에 따라 별도로 캐싱됨.
* 서명된 URL과 충돌하는 파라미터를 사용하지 않음.
- Expires
- Key-Pair-Id
- Policy
- Signature
- CloudFront 오리진 장애 조치를 통한 고가용성 최적화(오리진 그룹 관리)
* 참고
https://aws.amazon.com/ko/cloudfront/?nc=sn&loc=0
https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Introduction.html
- Total
- Today
- Yesterday
- Physical Simulation
- sentence test
- Meow
- Worry
- Ragdoll
- #ApacheZeppelin
- Jekyll and Hyde
- #REST API
- Memorize
- Sea Bottom
- #ELK Stack
- belief
- some time ago
- Game Engine
- project
- #ApacheSpark
- ate
- OST
- 도커
- #TensorFlow
- ILoop Engine
- Mask R-CNN
- Badge
- SSM
- Library
- aws #cloudfront
- docker
- English
- GOD
- 2D Game
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |