Signed Url vs PreSigned Url

Pre-signed url

- 생성자가 해당 객체에(S3) 대한 액세스 권한을 보유할 경우, pre-signed url은 url에서 식별된 객체에 대한 액세스를 부여합니다. 즉 객체를 업도르하기 위해 미리 서명된 url을 수신하는 경우. pre-signed url의 생성자(Iam role을 가지고있는 api 서버겠지?)가 해당 객체를 업로드하는데 필요한 권한을 보유하는 경우에만 객체를 업로드할 수 있습니다. 

 

- 모든 객체 및 버킷은 기본적으로 비공개입니다. 사용자/고객이 특정 객체를 버킷에 업로드할 수 있기를 원하는 경우 pre-signed url이 유용하지만 AWS 보안자격증명 또는 권한을 요구하지 않습니다.

 

- pre-signed url을 생성하는 경우 보안자격증명을 제공한 후에 버킷 이름, 객체 키, http 메서드 및 만료 날짜/시간을 지정해야 합니다. pre-signed url은 지정된 기간 동안만 유효합니다. 멀티파트 업로드인 경우 만료 전에 모든 단계를 시작해야 합니다.

 

Signed-url

- 인터넷을 통해 콘텐츠를 배포하는 많은 기업에서는 유료 사용자 등 일부 사용자용으로 제작된 각종 문서, 비즈니스 데이터, 미디어 스트림 또는 콘텐츠에 대한 액세스를 제한하고자 합니다. CloudFront(CDN)을 통해 이러한 프라이빗 콘텐츠를 안전하게 제공하려면 다음과 같이 진행하십시오

 

- 사용자가 CloudFront signed-url 또는 서명된 쿠키를 사용하여 프라이빗 콘텐츠에 액세스하도록 합니다. 사용자가 오리진 서버에 직접 콘텐츠에 액세스하는 url이 아닌 clounFront를 사용하여 액세스 해야합니다.