CloudFront에 대한 더 많은 정보 : https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Introduction.html
https://galid1.tistory.com/355
test-cf-cdn 라는 버킷명으로 도쿄리전에 생성
생성한 버킷에 이미지를 하나 업로드 하였다.
default 설정으로 버킷의 모든 퍼블릭 엑세스가 차단되어있으므로 외부에서 이미지에 접근 할 수 없는 상태이다.
AWS CloudFront 대시보드에서 Create Distribution 클릭
Origin Domain Name에 이전에 생성한 버킷이름을 찾아서 등록해준다.
실제 배포가 아닌 학습, 테스트용 이므로 세부 설정은 나중에 하기로 하고 일단, Create Distribution을 눌러 생성을 진행 해준다.
배포가 진행중이라고 표시되고 있다.
Distribution 을 생성하고 해당 리소스에 다음과 같이 접근하려고 해도 S3버킷과 CloudFront Distribution사이의 Bucket Acces 설정이 안되어있으므로 아직 리소스에 제대로 접근할 수 없다.
AWS CloudFront Distribution 대시보드 내 Origins and Origin Groups 탭에 들어가보면, 처음 Distribution 생성 시 타겟 S3버킷이 origin으로 설정되어있는 상태이다. 해당 origin을 체크 후 Edit을 눌러준다.
위와 같이 origin 설정을 추가 해준다.
그리고 S3 버킷에 들어가 버킷 정책을 확인해보면, 위와 같이 새로운 CloudFront 정책이 추가된 것을 확인 할 수 있다.
S3버킷은 퍼블릭 접근이 차단 되어있으므로, 외부에서 객체 URL로 버킷 및 객체에 접근(s3:GetObject) 불가하고,
외부에서 CloudFront를 통해서 이미지에 접근 할 수 있다.