[AWS] Cloudfront와 S3 연동

 

Cloudfront와 S3 연동

Amazon CloudFront는 뛰어난 성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크 서비스입니다.

cloudfront를 통해 S3 접근할 때 client가 직접적으로 S3 에 접근하는 것보다 훨씬 효율적 입니다 . 

• 콘텐츠 캐싱을 통한 S3 부하 감소 
• 엣지 로케이션을 통한 응답속도 향상 
• 콘텐츠 보안 유지 

S3 버킷 생성하기

 

버킷이름 입력하고 모든 퍼블릭 액세스 차단을 선택합니다 

ACL 활성화 설정은 ACL을 사용하여 버킷의 객체를 다른 AWS 계정에서 소유할 수 있게 활성화 할 수 있는 설정입니다.

비활성화하면 해당 계정이 객체를 소유하고, 액세스는 정책을 통해서 지정됩니다.

테스트 할 이미지파일을 업로드 합니다 . 

CloudFront 연동하기

CloudFront 배포 생성을 선택하고 배포의 대한 설정을 합니다 . 

• 먼저, 도메인을 선택합니다. 현재는 S3와 연동하려고 하니 생성한 S3에 연결해 줍니다.
• OAI 사용을 체크하고 새 OAI 생성 버튼을 눌러서 생성해 줍니다.
• Origin Shield는 추가 캐싱계층으로 선택하지 않아도 무방합니다.

캐쉬 동작 및 기타 설정은 기본값으로 진행했습니다 . 

CloudFront 도메인으로 S3 객체 접근이 가능한지 테스트

CloudFront에서 기본 할당된 Domain Name(-cloudfront.net)을 통해 버킷의 객체에 접근합니다.