고객이 필요로 하는 모든 위치에 클라우드 제공
Route53
- domain name resolving
- domain register / transfer
- routing depending on latency/geolocation
CloudFront
- global CDN(Content Delivery Network)
- origin (ELB/S3 등)에서 전달하는 콘텐츠 캐싱
- 예) CloudFront 통해서만 콘텐츠를 요청할수 있도록 S3 bucket 의 퍼블릭 액세스는 제한하는 대신에 CloudFront OAI(Origin Access ID) 만 액세스 허용.
- 아래는 S3 bucket policy
{ "Version": "2012-10-17", "Id": "Policy1621958846486", "Statement": [ { "Sid": "UpdatedPublicReadPolicy", "Effect": "Allow", "Principal": { "CanonicalUser": "Amazon_S3_Canonical_User_ID_Placeholder" # CloudFront OAI }, "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::LabBucket/*" } ] }
- AWS WAF & Shield 와 연동하여 보안 향상 가능.
AWS WAF (Web Application Firewall)
- 공격성 IP blacklist 지정 가능.
- SQL injection / CSS 공격 방어 룰 생성 가능.
AWS Shield
- SYN Flood, UDP reflection Attack 방어 가능.