url 만들기[aws] cloudfront 에 접근제한

옵션 중 Restrict Vi ewer Access 부분이 있는데 여기를 Yes로 클릭한다.바로 아래의 Trusted Key Groups or Trusted Signer에서 Trusted Signer를 선택해야 한다.Trusted Key Groups를 선택하는 것은 접근 허가 서버를 할 때 사용하는 것 같다. CloudFront에서 Key(ssh)를 등록하고 그것을 그룹으로 하는 메뉴가 있는데 이번 포스트의 주제는 아니기 때문에 넘어간다.

지금 CloundFront 키를 받아야 한다. 문제는 이 키를 받으려면 root 계정에 접근해야 한다. 일반 계정으로 접근하면 키를 생성하는 메뉴가 나타나지 않는다. root로 접속하자

접속 후 계정을 클릭하면 '나의 보안자격증'이라는 메뉴가 나온다. 클릭

다음과 같이 메뉴가 열리는데 그 중에서 Cloud Front 키페어를 클릭한다.

새로운 키쌍 생성을 클릭하면 다음과 같은 화면이 나타난다. 개인키 파일과 퍼블리키 파일을 다운로드할 필요가 있다. 개인키 파일의 재발행은 할 수 없다.

접속키 아이디를 따로 저장해두자 나중에 URL을 작성할 때 사용한다.

지금 접속키 ID와 Pratekey 파일로 URL을 생성해야 한다. 이걸 설정하는데 참고한 사이트에서 파이썬으로 샘플을 줬는데 잘 돼. 이 자리를 빌어 감사의 인사참고: https://mattpy.tistory.com/entry/S3%EC%99%80-CloudFront%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EA%B0%9D%EC%B2%B4-%EB%B3%B4%EC%95%88-2?category=8337682020/02/10 - [분류 전체보기] - S3와 CloudFront를 이용한 오브젝트 보안 (1) S3와 CloudFront를 이용한 오브젝트 보안 (1) 오랫동안 서비스로 첨부 파일을 별도의 보안 없이 S3에 업로드하여 제공하였다. 시간이 흘러 휠.. mattpy.tistory.com

ACCESSKEY_ID 와 key_path 변수를 개인의 설정에 맞게 바꾼다.덧붙여서 상기를 보면, cryptography 라이브러리가 인스톨 되어 있지 않은 경우는 안 될 수도 있다고 하므로, 반드시 인스톨 하자.

실행 해보면 다음과 같이 URL이 생성된다. 접속해보면 잘 나와.

참고로 코드 안에 만료 시간을 정하는 부분이 있는데 실제로 그 시간이 지나면 다음과 같이 "Access denied"가 표시된다.