🚀 AWS S3 이미지 업로드 구현 가이드

일반적으로 많은 프로젝트들에서 기본적으로 이미지 업로드 하는 기능들이 많이 들어갑니다.
그래서 AWS 기반으로 S3 + CloudFront + Presigned URL 조합을 사용하면 빠르고
안전하며 비용 효율적인 이미지 업로드를 구현할 수 있습니다.

---

1️⃣ 이미지 업로드 아키텍처

흐름

1. 클라이언트 → 서버: 업로드 요청
2. 서버 → AWS: Presigned URL 생성
3. 서버 → 클라이언트: Presigned URL 전달
4. 클라이언트 → S3: 이미지 직접 업로드
5. 서버 → DB: 업로드 정보(경로, 파일명, 유저) 저장
6. 조회 시: CloudFront URL 통해 이미지 접근

✅ 장점: 서버 부하 최소화 + 빠른 CDN 조회 + 보안 강화

---

2️⃣ Spring Boot 구현

🔹 Presigned URL 생성

@Service
@RequiredArgsConstructor
public class S3Service {
    private final AmazonS3 amazonS3;
    private final String bucketName = "demo-images";

    public String generatePresignedUrl(String fileName) {
        Date expiration = new Date(System.currentTimeMillis() + 1000 * 60 * 5); // 5분 유효
        GeneratePresignedUrlRequest request =
            new GeneratePresignedUrlRequest(bucketName, fileName)
            .withMethod(HttpMethod.PUT)
            .withExpiration(expiration);
        return amazonS3.generatePresignedUrl(request).toString();
    }
}

🔹 클라이언트 업로드 (React Native 예시)

await axios.put(presignedUrl, file, {
  headers: { "Content-Type": file.type }
});

---

3️⃣ CloudFront + S3 구조

• S3 (Private): 이미지 저장
• CloudFront: 전 세계 CDN 캐싱
• OAC(Origin Access Control): S3 직접 접근 차단
• Signed URL(Optional): 민감한 이미지 접근 제어
  
  

(예시 다이어그램: S3 + CloudFront + Presigned URL 구조)

---

4️⃣ 보안 체크리스트

업로드 서비스는 XSS·파일 위장·대용량 업로드에 취약할 수 있습니다.
아래 보안 전략을 적용하면 안전합니다.

• 허용 확장자만 업로드 (jpg, png, webp)
• MIME 타입 검증 (image/ 로 시작 여부)
• 파일 크기 제한 (1~2MB)
• UUID 기반 파일명 (사용자 입력 이름 사용 ❌)
• S3 Private + Presigned URL 사용
• CloudFront OAC 설정으로 직접 접근 차단
• 필요 시 Signed URL or JWT 인증
• 업로드 후 Lambda로 이미지 포맷 검증

---

5️⃣ 비용 최적화

• 프리티어 사용 시
  • S3 5GB / CloudFront 1TB / 20,000 GET / 2,000 PUT 무료
• 월 사용량 예시 (300명 × 5장/일 × 1MB)
  • 45GB 저장, 45,000 PUT → 월 $2~3 수준
• 비용 절감 방법
  • 업로드 전 리사이징/압축
  • 오래된 파일 S3 Glacier로 이동

---

6️⃣ 최종 정리

S3 + CloudFront + Presigned URL
구조를 적용하면 서버 부하를 최소화하고,
보안·속도·비용 모든 면에서 효율적인 구조를 만들 수 있습니다.

---