cloudfront

DevOps/AWS

Cloudfront Signed-URL이란

Cloudformation Signed URL Cloudformation Signed URL에는 만료 일자와 시간과 같이 컨텐츠에 대한 더 많은 제어 액세스 권한을 제공하는 추가적인 정보가 담깁니다. 이 추가적인 정보는 canned policy 또는 custom policy 중 하나에 기반한 정책 설명에서 나타납니다. Canned policy에서, 당신은 사용자가 더 이상 컨텐츠에 접근할 수 없도록 하는 날짜와 시간을 특정할 수 있습니다. 각 document는 다른 만료 일자를 따르므로, 정책은 재사용할 수 없으며 각 document에 따라 제각각으로 생성하여야합니다. 이를 요구 사항으로 사용하면 미리 준비된 정책을 설정하기 쉽고 URL도 사용자 지정 정책처럼 길지 않습니다. 이 요구 사항에 대한 cus..

DevOps/AWS

ACM-CF-ALB를-활용한-전송되는-데이터-암호화

시나리오 전세계를 대상으로 웹 서비스를 제공하고 있는 기업에서 CF를 CDN으로 사용하고, 백엔드 서버는 ALB 뒤에 존재합니다. 사용자는 CF 사용자 지정 도메인으로 service.example.com을 사용하며, CF origin은 service-alb.example을 도메인으로 사용하는 ALB입니다. 기업의 보안 정책에 따라, 사용자와 백엔드 간의 전송되는 모든 트래픽은 암호화되어야합니다. 딱히 복잡하지 않은 시나리오이다. 사용자 -> CF, CF -> ALB, ALB -> EC2 간의 통신이 모두 SSL/TLS로 요청을 전송하도록 구성하면된다. User -> CF간 전송 암호화 CF로 들어오는 요청은 ACM을 사용하여 service.example.com에 대한 인증서를 생성하고, 이 사용자 지정 ..

xlwdn98767
'cloudfront' 태그의 글 목록
상단으로

티스토리툴바