반응형
S3에 직접 접근은 불가하지만 CloudFront를 통해서는 접근이 가능하게 해야할때가 있는데 그림을 보면 다음과 같다
cloudfront 설정에 Origin Access Identity 가 설정되어 있는지 확인해야 한다.
마지막으로 S3 권한에서 정책에 Origin Access Identity 가 추가되어 있는지 확인해야 한다.
작성방법은 다음과 같다
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity [OriginAccessIdentity 의 ID]"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[버킷명]/*"
}
]
}
Origin Access Identity를 보는 방법은 CloudFront 에 접속하면 왼쪽 메뉴중에 Origin Access Identity가 보인다.
클릭해 들어가면 항목이 보이고 여기에 적힌 ID를 입력하면 된다.
끝.
참고:
https://dev.classmethod.jp/articles/aws-cli-cloudfront-oai-kr/
AWS CLI로 Amazon CloudFront OAI (Origin Access Identity) 설정하기 | DevelopersIO
AWS CLI을 이용하여 CloudFront Distribution에 OAI를 설정하는 방법에 대해 다루어 보았어요.
dev.classmethod.jp
반응형
'공부 > 프로그래밍' 카테고리의 다른 글
| [aws] MediaConvert + lambda 를 이용해 원하는 화질로 파일 분리하기 (0) | 2021.05.10 |
|---|---|
| [react] text 내 http에 a 태그로 변환, 링크 삽입 (0) | 2021.05.07 |
| [aws] cloudfront 에 접근제한 및 가능 URL 만들기(Access denied) (0) | 2021.05.03 |
| [aws] cloudfront 와 도메인 연결(Alternate Domain Names (CNAMEs))때 주의점 (0) | 2021.04.30 |
| [ec2] amazon linux2 에다 mysql 8 버전 설치 (0) | 2021.04.28 |
댓글