프로필 배경
프로필 로고

땅콩킹땅콩🥜

Security/Cloud Computing ・2023. 3. 11. fullscreen 넓게보기

[AWS SAA-C03] AWS CloudFront 정리 2

CloudFront

배포 상세

가격 정보

  • CloudFront는 전 세계에 edge location을 가지며, 각 위치에 대한 비용이 다르고 요청을 처리하는 데 드는 비용도 다르다.
  • CloudFront edge location은 지리적 영역으로 그룹화되고, 지역은 가격 클래스로 그룹화 되어 있다.
    = 가격 등급 - 모든 리전 포함
    = 가격 등급(Price Class 200) - 남미와 호주 및 뉴질랜드를 제외한 모든 지역을 포함 한다.
    = 가격 등급(Price Class 100) - 가장 저렴한 지역(북미 및 유럽 지역)
  • 가격 등급을 선택하여 비용을 절감할 수 있지만, CloudFront는 선택한 가격 클래스 edge location에서만 요청을 처리하므로 성능 저하(대기 시간 증가)가 발생한다.
  • CloudFront는 때때로 가격 등급에 포함되지 않은 지역의 서비스 요청이 있을 수 있지만 선택한 가격 등급에서 가장 저렴한 지역에 대해 요금이 부과된다.

WAF Web ACL

  • AWS WAF를 사용하여 지정된 기준에 따라 요청을 허용하거나 차단할 수 있다. 이 배포와 연결할 웹 ACL을 선택한다.

Alternate Domain Names(CNAMEs)

  • CloudFront는 기본적으로 배포에 대한 도메인 이름을 할당한다.(ex: d1111111abcdef8.cloudfront.net)
  • CNAME이라고도 하는 대체 도메인 이름을 사용하여 개체에 대한 링크에 자체 사용자 지정 도메인 이름을 사용할 수 있다.
  • web만이 대체 도메인 이름을 제공한다.(RTMP 배포는 지원하지 않음)
  • CloudFront는 하위 도메인을 개별적으로 지정하는 대신 도메인 이름의 시작 부분에서 * 와일드카드를 지원한다.
  • 하지만 와일드카드는 domain.example.com과 같은 하위 도메인 이름의 일부를 대체할 수 없거나. subdomain.example.com과 같은 도메인 이름의 중간에 있는 하위 도메인을 대체할 수 없다.

배포 상태

  • 배포 상태는 배포가 배포된 후 사용하도록 설정할지 여부를 나타낸다.

지리적 제한 - Geoblocking

  • 지리적 제한은 선택된 국가의 사용자가 콘텐츠에 액세스하는 것을 하용하거나 방지하는 데 도움이 될 수 있다.
  • CloudFront 배포는 사용자가 다음 작업을 수행할 수 있도록 구성할 수 있다.
    = 콘텐츠에 액세스하거나 액세스할 국가의 화이트리스트
    = 지정된 국가의 블랙리스트에 있는 사용자의 콘텐츠 액세스를 거부
  • 배포와 관련이 있으며 국가 수준에서 액세스를 제한한다.
  • CloudFront는 HTTP 403(Forbidden) 코드로 제한된 국가의 뷰어 요청에 응답한다.
  • 배포와 연결된 파일의 하위 집합으로 액세스를 제한하거나 국가 수준보다 세분화된 액세스를 제한하려면 타사 지리 위치 서비스를 사용한다.

CloudFront 보안

별도의 포스트에서 다룬다.
https://gomguk.tistory.com/143

Access Log

  • CloudFront는 CloudFront가 수신하는 모든 사용자 요청에 대한 자세한 정보를 포함하는 로그 파일을 생성하도록 구성할 수 있다.
  • 액세스 로그는 웹 및 RTMP 배포에 모두 사용할 수 있다.
  • 로깅이 활성화된 경우 CloudFront가 파일을 저장할 때 S3 버킷을 지정할 수 있다.
  • CloudFront는 배포에 대한 액세스 로그를 한 시간에 최대 몇 번까지 주기적으로 제공한다.
  • CloudFront는 일반적으로 로그에 나타나는 이벤트로부터 1시간 이내에 해당 기간의 로그 파일을 S3버킷에 전달한다. 그러나 특정 기간 동안의 로그 파일 항목 중 일부 또는 전체가 최대 24시간 지연될 수 있다.

CloudFront 비용

  • CloudFront 요금은 네 가지 영역에서 서비스의 실제 사용을 기준으로 한다.
    = 인터넷으로 데이터 전송
    . CloudFront edge location에서 전송되는 데이터 볼륨에 대해 요금이 적용된다.(GB 단위)
    . AWS 오리진(예: S3, EC2 등)에서 CloudFront로 전송되는 데이터는 더 이상 청구되지 않는다. 이는 모든 AWS 지역에서 모든 글로벌 CloudFront 에지 위치로 데이터 전송에 적용된다.
    = HTTP/HTTPS 요청
    . 콘텐츠에 대해 수행된 HTTP/HTTPS 요청 수
    = 무효화 요청
    . 무효화 요청의 경로별
    . 무효화 요청에 나열된 경로는 CloudFront 캐시에서 무효화할 개체의 URL(경로에 와일드카드 문자가 포함된 경우 여러 URL)을 나타낸다.
    = CloudFront 배포와 연결된 전용 IP 사용자 지정 SSL 인증서
    . CloudFront 배포와 연결된 사용자 지정 SSL 인증서당 월 600달러의 비용이 부과된다. 이 비용은 시간별로 비례한다.

 

출처: https://jayendrapatil.com/aws-cloudfront/

반응형
저작자표시 비영리 동일조건

'Security > Cloud Computing' 카테고리의 다른 글

[AWS SAA-C03] AWS Route53 정리  (0) 2023.04.01
[AWS SAA-C03] AWS Global Accelerator 정리  (0) 2023.03.25
[AWS SAA-C03] AWS CloudFront 보안  (1) 2023.03.04
[AWS SAA-C03] AWS CloudFront 정리 1  (0) 2023.02.11
[AWS SAA-C03] AWS 데이터 전송 서비스 정리  (0) 2023.02.04
Security/Cloud Computing 관련 글
더 보기
댓글

티스토리툴바