일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- dns
- Windows
- 윈도우
- Linux
- 도메인
- RDS
- ALB
- AD
- EC2
- lambda
- CloudFront
- Dedup
- VPC
- route table
- Athena
- Storage
- security group
- Subnet
- NaCl
- ncp
- AWS
- Python
- terraform
- S3
- CLI
- 테라폼
- storage gateway
- FSX
- 네이버 클라우드 플랫폼
- Jenkins
Archives
- Today
- Total
목록OAI (1)
끄적이는 보송
[AWS] CloudFront OAI를 이용한 제한
CloudFront OAI 란 OAI (Origin Access Identity)란 CloudFront가 S3에 저장된 Private 객체에 액세스 할 수 있도록 하는 특별한 식별자다. 외부 사용자가 S3 Endpoint를 통한 직접적인 요청이 아닌 CF의 배포를 통해 접근하도록 구성하고 싶다면 OAI를 고려할 수 있다. OAI와 IAM의 차이점 OAI는 IAM과 성격이 비슷해 보이지만 다르다. IAM 사용자를 생성하지도 않을뿐더러, 정책을 직접 연결할 수 없다는 점에서 조금 다르다. 반대로 IAM도 CloudFront Distribution에 할당될 수 없다. OAI는 S3 정책안에 'Principal'를 통해 참조되어 사용되며, 단순히 S3 Origin 보안 강화를 위해 요청을 식별하는 데 사용되는 ..
STUDY/AWS
2022. 4. 3. 20:51