저번 글에 이어서 이번 게시글에서는 AWS CloudFront를 활용해 S3에 저장된 파일들을 캐싱하여 제공하는 방법을 소개한다. 또한, CloudFront만을 통해 S3 파일에 접근하도록 설정하여 보안도 강화할 예정이다.

1. AWS Cloud Front

1-1. AWS Cloud Front란?

AWS CloudFront는 AWS에서 제공하는 CDN 서비스다. 클라이언트의 콘텐츠 요청에 따라 서버에서 받은 콘텐츠를 캐싱하고, 같은 요청이 다시 발생했을 때 캐싱된 콘텐츠를 제공한다.

1-2. AWS Cloud Front 설정

CloudFront 설정 방법은 다른 게시글에서 자세히 다루고 있다. 여기서는 간단히 해당 게시글을 추천한다.

[AWS] S3 리소스를 CloudFront를 통해 캐싱하자

또한 보안에 관련된 좋은 게시글도 추천하겠다.

Amazon S3 버킷 퍼블릭 차단 설정 (feat.CloudFront OAC)

2. 실행 결과

CloudFront가 잘 배포된 모습이다.

S3 결과

S3에 대해서 모든 퍼블릭 액세스를 차단하도록 설정하였다.

모든 퍼블릭 액세스를 차단한 S3 설정으로 인해 직접 S3 URL로는 접근할 수 없다.

Cloud Front 결과

CloudFront를 통해 파일에 접근하면 성공적으로 콘텐츠를 불러온다.

처음 접근 시 캐시 미스(Miss)가 발생한다.

이후 접근에서는 캐시 히트(Hit)로 빠르게 콘텐츠를 제공한다.

3. 마무리

CloudFront를 사용하여 S3 콘텐츠의 캐싱과 보안을 강화하는 방법을 살펴봤다. 이 방식은 콘텐츠 전송 속도를 개선하고, 불필요한 S3 직접 접근을 차단해 보안을 높인다. AWS CloudFront와 S3를 조합하면 효율적인 콘텐츠 관리와 배포 전략을 구현할 수 있다.