cloudfront

Intro CloudFront는 html, css, js 및 이미지, 동영상 같은 정적 및 동적 웹 콘텐츠를 배포(제공)할 수 있도록 지원하는 AWS 서비스다. 원리는 전 세계에 앳지 로케이션이라는 데이터 센터의 초고속 네트워크에 연결되며, 가장 빠르게 답할 수 있는 곳으로 라우팅 해준다. 그 과정에서 캐시 정책을 설정해서 오리진(원본: S3, Web 서버 같은 데이터를 제공하는 서비스)으로 사용하는 서비스에 부하를 줄일 수 있다. CDN 서비스에 사용하기 적합하다. 문제는 캐시를 사용하기 때문에 동적 콘텐츠는 어떻게 적용하며, 정적 콘텐츠의 변경 사항의 반영이다. 이것은 캐시 정책으로 설정할 수 있으며 하나씩 알아보자. CloudFront에는 캐시 키가 존재한다. 엣지 로케이션에 대한 사용자 요청이 캐..

1. 개요 S3를 Cloudfront로 배포하는 것은 매우 바람직한 일인데, 이때 불편함을 느낀 적이 있다. 일반적으로 Cloudfront를 사용했을 때 얻을 수 있는 이점인 cache가 있다. cache의 지속 시간을 설정할 수 있지만, S3의 객체를 새로 생성한 경우는 괜찮다. 하지만 업데이트 즉 Put을 한 경우 Cloudfront의 cache는 이전의 데이터가 남아 있어 문제를 일으킬 수 있다. 따라서 수동으로 cache를 날려줘야 하는데, 매우 귀찮은 일이고, 쉽게 잊을 수 있는 일이다. 아키텍처와 실제 동작을 아래에서 살펴볼 예정이다. 모두 실습을 진행할 수 있도록, Terrafrom 코드 또한 Github로 제공한다. TerrafromCode 2. 아키텍쳐 해당 문제를 자동화할 수 있는 방법..

먼저 S3의 대한 기본 개념이나, CloudFront의 기본 개념을 다루지 않을 예정이다. 이점 참고 바란다. 1. S3를 CloudFront로 제공하는 이유 보안과 관련이 있는 public Access를 닫아둘 예정이다. 그렇다면, 사용자가 접근할 수 있는 방법 여러 가지가 있지만, 몇 가지만 보겠다. 1. AWS내에서 동작하고 있는 Application을 통해서 2. AWS Cognito를 이용하여 자격 증명을 받은 경우 3. presigned URL을 통해서 임시 자격 증명을 받은 경우 1번의 경우 S3를 사용한다면, 보통 AWS에 서비스를 올리기 때문에 역할과 Bucket Policy를 명시하면 된다. 하지만 2, 3번은 별도로 작업이 필요하다. 이때 CloudFront를 사용하면 이러한 과정을 ..