CloudFront Signed URL / Signed Cookies

​

​

CloudFront Signed URL / Signed Cookies

​

You want to distribute paid shared content to premium users over the world

유료 공유 콘텐츠를 전 세계 프리미엄 사용자에게 배포하고자 하는 경우에 쓸 수 있다.

​

We can use CloudFront Signed URL / Cookie. We attach a policy with:

-includes URL expiration

-includes IP ranges to access the data from

-Trusted signers (which AWS acacounts can create signed URLs)

클라우드 프론트 서명된 URL과 쿠키를 사용할 수 있다. 정책과 연결하여

-URL이나 쿠키가 언제 만료되는지 설정

-데이터에 액세스 할 수 있는 IP 범위 설정

-신뢰할 수 있는 서명자(서명된 URL을 생성할 수 있는 AWS 계정)

​

How long should the URL be valid for? URL이 얼마나 오래 유효해야 하는 걸까?

-Shared content(movie, music) : make it short (a few minutes) 영화나 음악과 같은 콘텐츠를 공유할 때는 짧아도 된다(몇 분)

-Private content(private to the user) : you can make it last for years 비공개 콘텐츠(프리미엄 유저에게만) : 수년 간 지속되게 할 수도 있다.

​

​

​

URL과 쿠키의 차이점

Signed URL = access to individual files (one signed URL per file) 서명된 URL은 개별 파일에 대한 액세스를 준다. 1파일 = 1 URL

Signed Cookies = access to multiple files (one signed cookie for many files) 서명된 쿠키는 다수의 파일에 하나의 서명된 쿠키

​

---

CloudFront Signed URL vs S3 Pre-Signed URL 의 차이점

​

CloudFront Signed URL:

-Allow access to a path, no matter the origin

-Account wide key-pair, only the root can manage it

-Can filter by IP, path, date, expiration

-Can leverage caching features

CloudFront 서명된 URL:

-오리진에 관계없이 경로에 대한 액세스 허용 (모든 HTTP 백엔드 오리진에 작동)

- 어카운트 와이드 키쌍, 루트만 관리 가능

-IP, 경로, 날짜, 만료 등 필터링 가능

-클라우드 프론트에 있는 캐싱 기능 활용 가능

​

S3 Pre-Signed URL:

-Issue a request as the person who pre-signed the URL

-Uses the IAM key of the signing IAM principal

-Limited lifetime

- URL 사전 서명자로 요청 발행

- 서명 IAM 측의 IAM 키를 사용합니다. (IAM원칙으로 URL에 서명하고, 서명을 위해 자신의 IAM키를 사용하게 되면 해당 URL을 가진 사람은 같은 권한을 가지게 됨)

-제한된 수명