Cloudfront 의 이미지를 특정 서버에서만 호출하도록 하기

지난 시간에 S3와 Cloudfront 를 연계해서 Cloudfront 를 통해서만 이미지를 호출 할수 있도록 실습해 보았다.

 

그런데 Cloudfront 를 호출하면 호출 할수록 비용이 든다.

 

URL만 누군가가 가져간다면 누구도 모르게 트래픽이 쌓일수도 있다는 것이다.

 

그러므로, Forntend 가 있는 서버만 ip 허용을 하여 frontend에서만 이미지를 호출 할수 있도록 해보자.

AWS 콘솔에서 WAP 을 검색해서 IPSETS - CREATES IP SET으로 IP 모음집(?)을 생성 해주자

 

 

IP SET NAME => IP모음의 이름 설정

DESCRIPTION => IP모음 설명

CloudFront 를 사용해야하기때문에 Global을 선택.

IP addresses 에 이미지 호출을 허용시킬 ip와 /32를 입력한다.

저거 ip는 임의로 막넣은것이다.

 

이제 IP모음을 RULE로 넣자.

 

IP SET에 방금 등록한 IPSET을 선택하자.

IP SET 에 등록한 IP외에는 BLOCK 한다고 생각하면된다.

 

기본 3개의 RULE 외에 1개가 더 추가된것이 보인다.

 

 

이전시간에 호출했던 이미지가 403 에러가 뜬다.

이제 허용 IP에서 해당 이미지를 호출하면.

 

curl로 정상적으로 호출이 되는 것이 확인 된다.