<1> 요청사항
DDOS 공격 경험으로 CloudFront 구성을 S3 버킷을 이용하 구성했다.
CloudFront 를 지나 S3 버킷에 직접 접근할수 있는 사용자가 발견되었다.
URL을 이용해 직접 접속되지 않도록 무엇을 해야 하나?
<2> 조치법
1. CloudFront Origin Access Identity(OAI)를 설정한다.
2. S3 버킷을 OAI에서만 접속 되도록 한다.
<3> 확인법
https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudfront-access-to-amazon-s3/
감사합니다.