[AWS SCS] CloudFront - Signed URL & Cookies

CloudFront Signed URL와 S3 Pre-Signed URL: 무엇이 다를까?

CloudFront Signed URL와 S3 Pre-Signed URL은 모두 콘텐츠 접근 제어를 위한 중요한 방법이지만, 각각 다른 사용 사례와 기능을 제공합니다.

CloudFront Signed URL:

• 개별 파일 접근: CloudFront Signed URL은 개별 파일에 대한 접근을 허용합니다. 즉, 각 파일마다 별도로 서명된 URL을 생성해야 합니다.
• 다양한 origin 지원: CloudFront Signed URL은 다양한 origin(예: HTTP 백엔드 서버)을 통해 콘텐츠에 접근할 수 있게 해줍니다. 이때, 계정 전역에서 관리할 수 있는 키 쌍을 사용합니다.
• 필터링 기능: 접근을 허용할 IP 범위, 경로, 만료 날짜 등을 설정할 수 있어 더욱 정밀한 보안 제어가 가능합니다.
• 캐싱 기능 활용: CloudFront의 모든 캐싱 기능을 활용할 수 있어, 사용자 요청에 따른 빠른 응답을 제공합니다.

S3 Pre-Signed URL:

• 서명한 사용자의 권한: S3 Pre-Signed URL은 URL을 서명한 사용자가 가진 권한으로 접근이 가능합니다. 이 경우, URL을 서명한 사용자가 S3 버킷에 대해 동일한 권한을 가집니다.
• 한정된 기간: URL이 유효한 기간이 지정되어 있으며, 이는 파일 접근을 제한합니다.
• 직접적인 S3 파일 접근: S3 Pre-Signed URL은 S3 버킷에서 직접 파일에 접근할 수 있게 해줍니다.

예를 들어, 콘텐츠가 CloudFront를 통해 배포되고 S3 버킷이 백엔드로 사용될 때는 CloudFront Signed URL을 사용하는 것이 좋습니다. 이는 CloudFront의 보안 기능을 활용할 수 있기 때문입니다. 반면, S3만을 이용한 직접적인 배포가 필요할 때는 S3 Pre-Signed URL을 사용하면 됩니다.

결론적으로, 사용 환경에 따라 CloudFront Signed URL과 S3 Pre-Signed URL을 적절하게 선택하여 활용하는 것이 중요합니다. 이를 통해 콘텐츠 접근 제어 및 보안을 강화할 수 있습니다.