상황. QR코드를 통해 S3에 저장한 앱 사용자의 사진을 Cloudfront를 통해 주는 상황. 쉽게 말해 화면 단에서 유저가 app 나가기를 누르면 해당 유저 정보를 s3내에서 삭제 하도록 되어 있어 다시 cloudfront url로 들어가면 유저 사진이 안떠야 되는 상황.. 그러나 s3 내에선 객체(유저 정보 파일)가 삭제 되었지만, Cloudfront 내에선 해당 객체에 대한 캐시가 남아 있어 화면에서 나가고도 해당 QR코드를 통해 정보를 계속 볼 수 있었다.. 왜냐하면 Cloudfront(CDN)은 원본 데이터를 캐시 데이터로 복사해 저장해 둔다. 그렇지만 내 의도에선 계속 보이면 안되는 건데.. 그래서 첫 시도는 Cloudfront 배포 캐시 무효화(invalidation) 였다. 1. Clou..
1. aws cli 다운로드 (WINDOW) https://awscli.amazonaws.com/AWSCLIV2.msi (다른 OS는 https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 여기 참조) 2. 설치 확인 powershell 들어가서 aws --version3. 설정 $ aws configure 입력 시 이렇게 뜬다. AWS Access Key ID [None]: ACCESS_KEY AWS Secret Access Key [None]: SECRET_KEY Default region name [None]: ap-northeast-2 Default output format [None]: jsonaws ..
프로젝트용 vpc를 설계하고 생성 버튼을 딸깍 눌렀더니 탄력적 IP를 더이상 만들 수 없다고 떴다. AWS가 공용 IP는 제한적인 자원이니 AWS계정안에 리전 별로 elastic IP 갯수를 5개로 제한 해놓았다. (옛날에는 ip의 범위가 2^32 정도면 충분 하다 생각했나보다) 1. 제한을 풀려면 2시 방향으로가서 Service Quotas를 클릭한다 2. 좌측의 AWS 서비스 클릭 3. ec2 검색 후 클릭 4. elastic ip 딸깍 증가 요청 눌러서 개수 늘리면 된다 끝
S3를 만들 시 퍼블릭 액세스 차단 설정을 할 수 있다. 막아 놓으면 직접 적으로 S3 객체 url로 접근이 불 가능 하다. 이때 필요한게 CloudFront 이다. CloudFront**는 CDN이다. CDN(Content Delivery Network)은 지리적으로 분산된 서버들을 연결한 네트워크로서 웹 컨텐츠의 복사본을 사용자에 가까운 곳에 두거나 동적 컨텐츠(예: 라이브 비디오 피드)의 전달을 활성화하여 웹 성능 및 속도를 향상할 수 있게 합니다. 내가 원하는 파일이 있는 S3가 한국 리전에 있다면, 내가 미국에 있다고 가정하에 한국 리전에 있는 S3로 접근 시엔 다운받는 속도가 느리다. 만약 미국 리전에 CDN이 있다면, 미국 리전 CDN에서 원본 파일을 캐싱 하여 빠르게 다운 받을 수 있다. ..