CloudFront 배포에서만 Amazon S3 버킷에 액세스할 수 있도록 하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 5월 31일

Amazon CloudFront 배포를 통해서만 객체에 액세스할 수 있도록 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 액세스를 제한하려고 합니다. 어떻게 해야 합니까? 

​해결 방법

CloudFront 배포를 통해서만 Amazon S3 버킷에 대한 액세스를 허용하려면 먼저 배포에 OAI(오리진 액세스 ID)를 추가합니다. 그런 다음, 버킷 정책 및 Amazon S3 ACL(액세스 제어 목록)을 검토하여 다음을 확인합니다.

  • OAI에서만 버킷에 액세스할 수 있습니다.
  • CloudFront에서 요청자를 대신하여 버킷에 액세스할 수 있습니다.
  • 사용자는 다른 방법(예: Amazon S3 URL 사용)으로 객체에 액세스할 수 없습니다.

참고: CloudFront를 사용하여 버킷에 대한 액세스를 제한한 후에 선택적으로 AWS WAF를 통합하여 또 다른 보안 계층을 추가할 수 있습니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?