Cloudfront Origin Access Control
2022. 10. 14. 10:23ㆍAWS/Security
728x90
SMALL
- 개요
CloudFront 접근 제어 및 보안 강화를 위한 방법으로 기존의 OAI 다음으로 나온 OAC에 대해 정리 했다.
- Origin Access : Create control setting
Signing behavior
Sign requests (recommended)
Create
Bucket Policy -> Copy policy
- S3 bucket policy
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "AllowCloudFrontServicePrincipal",
"Effect": "Allow",
"Principal": {
"Service": "cloudfront.amazonaws.com"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::test/*",
"Condition": {
"StringEquals": {
"AWS:SourceArn": "arn:aws:cloudfront::123456789:distribution/ABCD123ASDB"
}
}
}
]
}
- 참고
https://aws.amazon.com/ko/blogs/korea/amazon-cloudfront-introduces-origin-access-control-oac/
https://aws.amazon.com/ko/blogs/networking-and-content-delivery/amazon-cloudfront-introduces-origin-access-control-oac/
728x90
LIST
'AWS > Security' 카테고리의 다른 글
| Security Policy (ELB, Cloudfront) (0) | 2023.05.15 |
|---|---|
| AWSCompromisedKeyQuarantineV2 (0) | 2023.02.14 |
| Deletion Protection 삭제 방지 (EC2, ELB, RDS) (0) | 2022.08.08 |
| 개발 리소스, 개발 서버들 접근 제어 (IP Based ACL) (0) | 2022.08.05 |
| AWS 에서 권장하는 보안 관련 링크 (0) | 2022.07.22 |