반응형
Amazon CloudFront에서 S3 버킷에 대한 접근을 제어하는 2 가지 보안 방식이 있다.
둘 다 비슷하지만 살짝 다르다.
- OIA (Origin Access Identity)
- OAC(Origin Access Control)
CloudFront Origin Acess Identity
OAI (Origin Acess Identity)
OAI(Origin Access Identity)는 Amazon CloudFront와 S3 버킷에 대한 접근을 프라이빗하게 연결하는 기능이다.
쉽게 말해, OAI는 CloudFront만 S3의 파일에 접근할 수 있도록 설정하는 안전 장치이다.
다른 사용자들이 S3 버킷의 URL로 직접 접근하지 못하고, CloudFront를 통해서만 콘텐츠에 접근하게 되어 보안이 강화된다.
CloudFront Origin Access Control (새로운 버전)
OAC (Origin Access Control)
OAC(Origin Access Control)는 OAI의 업그레이드 버전이다. 그렇기 때문에 CloudFront로만 S3 버킷에 접근하게 해주는 것은 같다. 하지만 OAC는 좀 더 세부적인 보안 설정이 가능하며 더 유연하게 관리할 수 있다.
둘 다 S3 파일에 대한 외부 접근을 제한하고 보안을 강화하는 역할을 합니다.
OAI 와 OAC의 핵심 차이
OAI: S3 버킷에 접근할 수 있는 특수 사용자를 만들어 CloudFront만 접근하게 한다.
OAC: IAM Role을 사용해 더 세부적이고 유연한 보안 설정이 가능하다.
728x90
반응형
'클라우드(AWS) > DVA-C03' 카테고리의 다른 글
| [AWS] CloudFront Cache Behavior란? 쉽게 정리 (0) | 2024.11.14 |
|---|---|
| [AWS] ECR의 Image Scanning이란? 쉽게 정리 (0) | 2024.11.12 |
| [AWS] amplify.yml란? 쉽게 정리 (0) | 2024.11.11 |
| [AWS] Lambda의 IteratorAge metric(지표)란? 쉽게 정리 (0) | 2024.11.10 |
| [AWS] Kinesis Data Firehose의 데이터 변환시키기 (Lambda 함수 활용) (0) | 2024.11.10 |
