[AWS] CloudFront OAI와 OAC란? 쉽게 정리 (Origin Access Identity, Origin Access Control)

 

 

 

Amazon CloudFront에서 S3 버킷에 대한 접근을 제어하는 2 가지 보안 방식이 있다.

둘 다 CloudFront에서 S3 버킷에 프라이빗하게 연결하지만 살짝 기능면에서 차이점이 있다.

• OIA (Origin Access Identity)
• OAC(Origin Access Control)

 

 

 

 

CloudFront Origin Acess Identity

OAI (Origin Acess Identity)

OAI(Origin Access Identity)는 Amazon CloudFront와 S3 버킷에 대한 접근을 프라이빗하게 연결하는 기능이다.

쉽게 말해, OAI는 CloudFront만 S3의 파일에 접근할 수 있도록 설정하는 안전 장치이다.

다른 사용자들이 S3 버킷의 URL로 직접 접근하지 못하고, CloudFront를 통해서만 콘텐츠에 접근하게 되어 보안이 강화된다.

https://www.stormit.cloud/blog/cloudfront-origin-access-identity/

 

 

 

CloudFront Origin Access Control (새로운 버전)

OAC (Origin Access Control)

 

OAC(Origin Access Control)는 OAI의 업그레이드 버전이다. 그렇기 때문에 CloudFront로만 S3 버킷에 접근하게 해주는 것은 같다.

하지만 OAC는 좀 더 세부적인 보안 설정이 가능하며 더 유연하게 관리할 수 있다.

둘 다 S3 파일에 대한 외부 접근을 제한하고 보안을 강화하는 역할을 합니다.

 

 

OAI 와 OAC의 핵심 차이

OAI:  S3 버킷에 접근할 수 있는 특수 사용자를 만들어 CloudFront만 접근하게 한다.
OAC:  IAM Role을 사용해 더 세부적이고 유연한 보안 설정이 가능하다.