332.CloudFront사용 S3버킷 직접접근 불가법

<1> 요청사항

DDOS 공격 경험으로 CloudFront 구성을 S3 버킷을 이용하 구성했다.

CloudFront 를 지나 S3 버킷에 직접 접근할수 있는 사용자가 발견되었다.

URL을 이용해 직접 접속되지 않도록 무엇을 해야 하나?

<2> 조치법

1. CloudFront Origin Access Identity(OAI)를 설정한다.

2. S3 버킷을 OAI에서만 접속 되도록 한다.

<3> 확인법

https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

원본 액세스 ID를 사용하여 Amazon S3 콘텐츠에 대한 액세스 제한 - Amazon CloudFront

https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudfront-access-to-amazon-s3/

CloudFront 배포에서만 S3 버킷에 대한 액세스 허용

감사합니다.