S3의 "정적 웹 사이트 호스팅" 기능을 이용하면, 별도의 서버를 띄우지 않아도 S3만으로도 정적인 웹 호스팅을 할 수 있다.
하지만, S3 기능만으로 호스팅을 한다면 "모든 퍼블릭 액세스를 허용" 해야 하기 때문에 보안상으로 문제가 발생할 수 있다.
S3 정적 웹 호스팅을 할때 "모든 퍼블릭 액세스를 차단" 하고도 웹 호스팅을 할 수 있는 보안 설정방법을 알아보자.
보안에 취약한 웹 호스팅 구성
아래 아키텍처는 S3에 Route53만 연결하여 웹호스팅을 하는 방식으로, https 접속을 할 수 없어 보안에 취약한 아키텍처로 볼 수 있다.
위와 같이 구성하려면, S3버킷의 퍼블릭 엑세스 차단을 모두 해제해야 한다.
이 경우 버킷이 퍼블릭으로 공개되기 때문에, 보안측면에서 권고하지 않는 구성이다.
보안이 향상된 웹 호스팅 구성
아래 구성은 AWS CDN서비스인 CloudFront를 추가로 배치한 구성이다.
이 구성은 CloudFront에 ACM(AWS Certificate Manager)에서 발급된 SSL인증서를 적용할 수 있으며,
버킷도 퍼블릭 엑세스를 차단할 수 있다.
CloudFront 설정방법은 아래와 같다.
'IT정보' 카테고리의 다른 글
| 아나콘다를 이용하여 JupyterLab 사용하기 (2) | 2024.04.27 |
|---|---|
| 아나콘다(Anaconda) 개발환경 구성하기 (0) | 2024.04.24 |
| 파이썬 코딩을 위한 아나콘다(Anaconda) 설치하기 (1) | 2024.04.20 |
| AWS SQS 에 대해서 알아보자 (0) | 2024.04.13 |
| 유비소프트 게임 할인정보 (봄맞이 특별 할인) (2) | 2024.03.23 |
| 스팀게임 특별할인 정보 (3월) (0) | 2024.03.17 |
| [AWS] 공짜로 아이디/패스워드를 안전하게 관리하는 방법 (0) | 2024.03.10 |
| AWS 세션관리자로 EC2 접속하는 방법 (0) | 2024.03.05 |
