배경
여기에서 OAI가 뭔지 찾아보자!
요약
To restrict access to content that you serve from Amazon S3 buckets, follow these steps:
S3 buckets에 접근을 제한하고 싶다면 다음과 같은 과정을 거쳐라.
- Create a special CloudFront user called an origin access identity (OAI) and associate it with your distribution.
- OAI라고 불리는 특별한 CloudFront 사용자를 만들고 이를 당신의 배포와 연관되게 하라.
- Configure your S3 bucket permissions so that CloudFront can use the OAI to access the files in your bucket and serve them to your users. Make sure that users can’t use a direct URL to the S3 bucket to access a file there.
- CloudFront가 버킷에 파일을 접근하고 사용자에게 서비스하기 위해 OAI를 사용할 수 있도록 S3 버킷에서 허가해주어야 한다. 그렇게 하면 사용자는 S3 버킷에 있는 파일에 직접 접근하는 URL을 사용할 수 없다.
After you take these steps, users can only access your files through CloudFront, not directly from the S3 bucket.
이 과정을 거치면 사용자는 S3 버킷에 직접 접근하지 못하고 오직 CloutFront를 통해서만 당신의 파일에 접근할 수 있다.
