brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

332.CloudFront사용 S3버킷 직접접근 불가법

<1> 요청사항

DDOS 공격 경험으로  CloudFront 구성을   S3 버킷을 이용하 구성했다.

CloudFront 를 지나  S3 버킷에 직접 접근할수 있는 사용자가 발견되었다.

URL을 이용해 직접 접속되지 않도록  무엇을 해야 하나?



<2> 조치법

1. CloudFront  Origin Access Identity(OAI)를 설정한다.

2. S3 버킷을  OAI에서만 접속 되도록 한다.



<3> 확인법

https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html


https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudfront-access-to-amazon-s3/


감사합니다.

매거진의 이전글 331. 보안그룹,NACL사용 보안 기기 테스트 환경?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari