Cloud-Front

CloudFront 도입 배경과 보안에 대한 설명

1. 왜 S3의 URL을 직접 노출하면 안 되는가?
   • S3 버킷의 URL이 공개되면, 누구든지 해당 URL을 알고 있는 사람은 데이터를 바로 다운로드하거나 볼 수 있음
   • 이런 식으로 데이터에 쉽게 접근할 수 있으면, 악의적인 사용자가 데이터를 무단으로 이용하거나 시스템을 공격할 가능성이 커짐
   • 따라서 S3의 URL이 외부에 직접적으로 노출되지 않도록 하는 것이 중요
2. CloudFront는 어떤 역할을 하는가?
   • CloudFront는 S3와 최종 사용자(웹사이트 방문자 또는 애플리케이션 사용자) 사이에서 중개 역할을 함
   • 사용자는 CloudFront의 도메인을 통해 데이터를 요청하게 되고, CloudFront는 S3에서 데이터를 가져와 사용자에게 전달함
   • 이렇게 하면 사용자가 S3의 원본 URL을 알 수 없게 되고, S3 버킷 자체가 외부에 노출되지 않게 됨
   • 결과적으로, 데이터를 안전하게 제공할 수 있는 환경이 만들어짐
3. CloudFront URL이 노출되면 괜찮은가?
   • 현재 서비스에서는 사진과 같은 콘텐츠만 S3에 저장하고 있고, 유저의 개인정보나 민감한 데이터는 포함하지 않음
   • 이런 경우 CloudFront URL이 노출되더라도 큰 문제가 되지는 않음
   • 하지만 만약 유저의 개인정보나 중요한 데이터를 제공해야 하는 경우라면, CloudFront를 통해 접근 제한 설정을 적용할 수있음
   • 예를 들어, Signed URL을 사용하면 인증된 사용자만 특정 콘텐츠를 볼 수 있도록 제한할 수 있음
4. CloudFront를 도입한 다른 이유는 무엇인가?
   • 이미지 리사이징과 같은 추가적인 기능을 제공하기 위해서도 CloudFront는 필요했음.