[AWS] AWS S3 퍼블릭 액세스 차단 , CloudFront OAC로 S3 버킷 접근 설정하기

S3 퍼블릭 액세스 차단을 하고 CloudFront만 S3에 접근 가능하도록 OAC 설정하기

---

관련 포스팅

1. AWS S3 리액트 정적 웹 호스팅 하기

2. AWS S3 CloudFront(CDN)-S3 정적 웹 호스팅 하기

3. AWS AWS S3 퍼블릭 액세스 차단 , CloudFront OAC로 S3 버킷 접근 설정하기

4. [Git Actions] React 프로젝트 AWS S3 CloudFront 자동배포 하기

---

S3 버킷 접근 비활성화

현재는 S3 버킷에 대한 접근을 모두 활성화 해놓은 상태입니다.

이전 포스팅에서 CloudFront를 통해 접근이 가능하므로 설정하였으므로 

S3버킷에 대한 접근을 비활성화 하도록 하겠습니다.

 

 

 

S3 퍼블릭 액세스 차단 편집

모든 퍼블릭 엑세스를 차단합니다.

 

 

 

이렇게 모든 퍼블릭 액세스를 차단을 설정하면 CloudFront에서도 접근이 불가능합니다.

CloudFront에서만 버킷에 접근이 가능하도록 OAC 설정을 진행하겠습니다.

 

---

OAC 설정

CloudFront-> 배포 -> 원본 -> 편집으로 들어갑니다.

 

 

원본 액세스 설정

원본 액세스 제어 설정에서 제어 설정 생성을 선택합니다.

 

 

제어 설정 생성

원본 버킷 도메인을 입력합니다.

 

 

버킷 정책 설정

S3에서 CloudFront에 대한 접근을 허용해야하므로 버킷 권한을 업데이트해줘야합니다.

정책복사를 한 후 S3 버킷 권한으로 이동합니다.

 

 

버킷 정책 입력

복사한 정책을 버킷 정책에 입력합니다.

 

 

CloudFront 생성 완료

CloudFront 엔드포인트로 접근하면 웹 페이지가 보이지만

버킷 엔드포인트로 접근 시 권한 에러가 잘 나오는 것을 확인할 수 있습니다.~

 

 

다음 포스팅에서는 CloudFront와 가비아에서 발급받은 도메인을 연동하도록 하겠습니다.