Created
November 17, 2023
Created by
D
DaEun KimTags
AWS
Property
고객이 필요로 하는 모든 위치에 클라우드 제공
Route53
- domain name resolving
- domain register / transfer
- routing depending on latency/geolocation
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html
CloudFront
- global CDN(Content Delivery Network)
- origin (ELB/S3 등)에서 전달하는 콘텐츠 캐싱
- 예) CloudFront 통해서만 콘텐츠를 요청할수 있도록 S3 bucket 의 퍼블릭 액세스는 제한하는 대신에 CloudFront OAI(Origin Access ID) 만 액세스 허용.
- 아래는 S3 bucket policy
- AWS WAF & Shield 와 연동하여 보안 향상 가능.
{
"Version": "2012-10-17",
"Id": "Policy1621958846486",
"Statement": [
{
"Sid": "UpdatedPublicReadPolicy",
"Effect": "Allow",
"Principal": {
"CanonicalUser": "Amazon_S3_Canonical_User_ID_Placeholder" # CloudFront OAI
},
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::LabBucket/*"
}
]
}AWS WAF (Web Application Firewall)
- https://aws.amazon.com/ko/waf/
- 공격성 IP blacklist 지정 가능.
- SQL injection / CSS 공격 방어 룰 생성 가능.
AWS Shield
- SYN Flood, UDP reflection Attack 방어 가능.