반응형
1. 아키텍쳐
CluodFront를 통해 S3 Image를 다운로드 받을 경우 별도 인증 로직이 없다면 누구나 Download 받을 수 있다.
인증을 구현하는 방법은 다양하지만 CloudFront에 Function을 두어 Header를 검사하여 인증을 처리하도록 해보자.
CF에 Image를 다운로드 받을 때 Authorization 헤더를 추가한다.
헤더 통과하면 S3로부터 이미지를 받아오게 된다.
→ 물론 CDN에 캐싱된 이미지가 있으면 바로 반환한다.
Cloudfront Functions은 JavaScript로만 구현이 가능하다.
단순 요청 헤더에 Authorization header 값을 받아오고 이를 원하는 값과 비교하면 끝이다.
헤더가 없을 경우
반응형
'AWS' 카테고리의 다른 글
| [AWS] 폐쇄망 EKS 환경에서 Squid Proxy를 활용하여 HTTP 아웃바운드 통신하기 (0) | 2023.10.07 |
|---|---|
| [CloudFront] S3 Object 변경 시 Cloudfront Invalidation 자동으로 수행하기 (0) | 2023.08.12 |
| [EKS] CA의 대체, Karpenter 사용 후기 (2) | 2023.04.15 |
| [EKS] CoreDNS 운영 시 소소한 팁 (Rcode, ndots) (0) | 2022.11.11 |
| [Istio] EKS 환경에서 Istio로 여러개의 ALB, NLB 모두 사용하기 (0) | 2022.09.17 |
