AWS CloudFront에서 Origin Access Identity(OAI)는 CloudFront가 원본 서버에 접근할 수 있는 권한을 제어하는 데 사용되는 개체입니다. OAI는 CloudFront와 원본 서버 간의 보안을 강화하고, 원본 서버에 직접적인 액세스를 제한함으로써 보안을 강화합니다.
OAI를 사용하면 CloudFront 엣지 로케이션에서 원본 서버로의 요청은 OAI를 통해 전달됩니다. 이를 통해 원본 서버는 CloudFront로부터의 요청인지 확인하고, 다른 요청은 거부할 수 있습니다. OAI를 사용하면 원본 서버에 대한 직접적인 액세스를 차단하고, CloudFront를 통해 컨텐츠를 안전하게 전달할 수 있습니다.
OAI를 설정하려면 다음 단계를 따릅니다:
- CloudFront 배포 구성: CloudFront 배포 구성에서 "Origin Access Identity"를 선택하고, 새로운 OAI를 생성합니다.
- 원본 서버 권한 설정: OAI를 생성한 후, 원본 서버에서 해당 OAI에 대한 액세스 권한을 설정해야 합니다. 이를 통해 CloudFront만이 원본 서버에 액세스할 수 있게 됩니다.
- CloudFront 배포 업데이트: OAI를 생성하고 원본 서버에서 권한을 설정한 후, CloudFront 배포를 업데이트하여 OAI를 사용하도록 설정합니다.
OAI를 사용하면 CloudFront와 원본 서버 간의 보안을 강화할 수 있습니다. CloudFront는 OAI를 통해 원본 서버에 대한 액세스를 제어하므로, 외부에서 직접적인 액세스를 차단할 수 있습니다. 이를 통해 컨텐츠의 안전성과 보안을 높일 수 있습니다.
'[CS] IT 용어 모음' 카테고리의 다른 글
| CORS(Cross-Origin Resource Sharing)란? (1) | 2024.01.11 |
|---|---|
| AWS Cloudfront 서비스의 Function이란? (0) | 2024.01.11 |
| AWS Cloudfront란? (0) | 2024.01.11 |
| AWS ACM이란? (0) | 2024.01.11 |
| [IT 용어] Content-Security policy 이란? (0) | 2022.11.30 |
최근댓글