728x90
반응형
개요
- 외부에서 S3 버킷 직접 액세스를 제한하고, CDN 통해서만 액세스 하도록 보안을 강화하기 위함
- Access Key와 Secret Key를 알고 있는 사람의 한해(내부직원) 접근 가능
설정
1. CloudFront에 접속하여 해당 Origin Edit로 수정합니다.
2. 위와 같이 2가지 옵션에 대해 체크 후 설정
3. Principal에 OAI Key값과 IAM 계정에 대한 설정을 합니다.
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity 1234565",
"arn:aws:iam::1234:user/s3_test1",
"arn:aws:iam::1234:user/s3_test2"
]
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::test/*"
},
{
"Sid": "2",
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity 123456"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::test/특정경로/"
}
]
}4. 위와 같이 설정을 진행하고, 외부 공개되어서는 안되는 Log에 대해서는 특별히 Deny처리 까지 진행합니다.
728x90
300x250
'IT > AWS' 카테고리의 다른 글
| AWS CLI 로컬에서 S3로 복사 (0) | 2021.08.09 |
|---|---|
| AWS CLI 보안그룹 추가하기 (0) | 2021.08.09 |
| AutoRecovery (0) | 2021.08.09 |
| AWS CloudWatch 모니터링 값 (0) | 2021.07.30 |
| AWS Extend Switch Roles 설정 (0) | 2021.07.01 |