[AWS] CloudFront Signed Url & Cookie

CloudFront는 AWS에서 제공해주는 cdn 서비스이다.

 

Signed Url & Cookie?

why?

유료 사용자 또는 일부 사용자용으로 각종 컨텐츠, 비즈니스 데이터, 각종 문서에 대한 액세스를 제한하고자 할 때 사용되는 cloudFront의 기능입니다.

• 사용자가 특별한 CloudFront 서명된 URL 또는 서명된 쿠키를 사용하여 프라이빗 콘텐츠에 액세스하도록 합니다.
• 사용자가 오리진 서버(저희 서비스에 경우 S3)에서 직접 콘텐츠에 액세스하는 URL이 아닌 CloudFront URL을 사용하여 콘텐츠에 액세스해야 합니다. 
• signed URL와 cookies의 차이
  - Signed URL: 개별 파일에 대한 액세스를 제공한다. 즉, 파일 하나 당 하나의 URL을 얻는다.
  - Signed Cookies: 여러 개의 파일에 액세스 할 수 있으며 재사용이 가능하다.

What?

• CloudFront에 캐시되어 있는 파일에 대한 액세스를 제한
• 오리진(s3) Amazon s3 버킷에 있는 파일에 대한 액세스 제한

How?

1. AmazonS3가 오리진인 경우 제공하는 컨텐츠에 대한 액세스를 제한하려면(권장)

2. OAI 특수 CloudFront 사용자를 만들어 배포와 연결합니다.(권장)

3. cloudFront에서 OAI를 사용하여야만 s3 origin에 접근할 수 있게된다.(권장)

4. OAI 설정 후

5. signed url 또는 cookie 생성할 때