기초 용어 정리 및 구분
1. CloudFront
2. Origin Access Identity
3. Presigned Url
CloudFront
- Https(s 포함)를 사용해 S3, ELB 및 EC2와 외부의 서버까지 빠른 속도로 전달하는 캐시 전용 서버
- 각 Edge 로케이션 내를 통해 빠른 속도로 컨텐츠 및 데이터를 전달 가능
- 각 리전별 위치한 서버 내의 컨텐츠를 엣지 로케이션으로 전달 -> 각 로케이션 내에서 이를 공유 및 전달
| 사용자 요청 | CloudFront Edge Location 요청 | Edge Location간 연결 및 전달 |
| 사용자의 요청 | 요청을 받아 자체 라우팅하여 로케이션에 요청 | 로케이션 내 해당 캐시 내 요청 파일이 있는지 확인후 없으면 원시서버(Origin)에 요청하여 전달, 캐시 적재 이동 |
Origin Access Identity
- OAI라고도 하며 S3서버가 원시서버일 경우 CloudFront를 제외한 다른 경로에서 서버에 접속하는것을 차단하기 위한 방법 중 하나
- 이것을 설정할 경우 각각의 distribution에 각각의 identity가 부여된다
- 이떄 S3의 버킷 정책은 수정 가능함
Presigned Url
- 인증받은 사용자가 distribution을 사용할 수 있게 함
- 이때 인증에 관련된 만료 날짜와 시간도 설정 가능함
- 계정의 CloudFront 키페어와 url 사용을 통해야만 오직 CloudFront내로 접근할 수 있음