S3와 CloudFront
AWS S3
- S3는 AWS에서 제공하는 인터넷 스토리지 서비스로 저장가능한 용량과 파일 수에 대한 제한이 없고(ex. 파일당 1B ~ 5TB) 버전 관리 기능을 제공하여 안전하게 파일저장이 가능한 장점이 있다.
- 그렇지만 보안에 취약하고 S3의 엔드포인트 주소를 그대로 사용해야 하는 단점이 있어 스타플 래닛 백오피스에서는 S3에 파일을 업로드하고 AWS에서 서비스 하고있는(CDN) CloudFront를 연결하여 사용자에게 콘텐츠를 제공하고 있다.
사례별로 알아본 안전한 S3 사용 가이드
S3에서 사용되는 용어정리
- 객체 : S3에서 저장되는 기본 단위로 하나의 파일을 의미
- 키 : 버킷 내 객체를 저장하기 위해 사용되는 고유한 식별자
ex. test.xls, thumbs/main.jpg
- 버킷 : 디렉토리와 비슷한 개념으로 버킷에 객체를 저장함
S3 URL 접근방식
- 가상 호스팅 방식을 사용하여 s3버킷 이름과 리전이 도메인에 포함
- 도메인 예)https://[bucket name].s3-[aws-region].amazonaws.com
- URL 예)https://test-origin.s3.apnortheast-2.amazonaws.com/logo.jpg
S3 URL 접근 방식
cloudFront
- 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 AWS의 웹 서비스 cloudFront란?
CDN은 무엇인가?
- Content Delivery Network의 약자인 CDN은 거리에 대한 제약 없이 빠르고 안전하게 콘텐츠를 전송할 수 있는 콘텐츠 전송 기술
- 서버와 사용자 사이의 물리적인 거리를 줄여 콘텐츠 로딩에 소요되는 시간을 최소화 하고 각 지역에 캐시 서버를 분산 배치해, 근접한 사용자의 요청에 원본 서버가 아닌 캐시 서버가 콘텐츠를 전달함 CDN이란?
장점
- 글로벌 범위안에서 장거리 웹 사이트의 로딩 속도 개선과 함께 안정적인 콘텐츠 제공이 가능
단점
-
특정 국가나 지역만을 타깃으로 하는 웹 서비스를 운영한다면 CDN을 이용하면 오히려 불필요한 연결 지점이 늘어나 웹 사이트의 성능 저하를 일으킴
-
CDN을 위한 캐시서버들이 많이 보유되지 않거나 성능이 안정적이지 않다면 최악의 경우 SPOF(단일 장애점) 문제(한 곳이 중단되면 전체 시스템이 중단되어버리는 현상)이 발생함
