AWS) Root, IAM, S3, CloudFront

📢 본 내용은 원티드 프리온보딩 백엔드 챌린지 1월를 정리한 내용입니다. 

1. Root vs IAM

1.1. Root

- 최초 생성시 입력한 이메일 주소 Root 계정

- 모든 AWS 서비스와 리소스에 대한 완전한 접근 권한 보유

- 권한을 제한할 수 없음

- AWS 계정당 단 하나만 존재

 

1.2. IAM (Identity and Access Management)

- 관리자가 정의한 특정 권한만 가짐

- 필요에 따라 권한 추가/삭제 가능

- 팀원별로 독립적인 계정 발급 가능

- 그룹과 역할을 통한 체계적인 궈한 관리 가능

 

2. S3 / Cloudfront

2.1. S3 (Simple Storage Service)

- 무제한 확장 가능한 객체 스토리지

- 99.999999999% 데이터 내구성(SLA)

- 정적 웹 호스팅 가능

- 다양한 스토리지 클래스

 

2.2.Cloudfront

- AWS의 CDN(content Delivery Network) 서비스

- S3를 비롯한 다양한 AWS 서비스와의 통합이 용이

- 인터넷 사용자에게 웹 콘텐츠(html, css 등)를 빠르고 효율적으로 제공하기 위해 설계된 분산형 서버 네트워크

- 캐시 느낌

- 리전 specific 하지 않음. 

 

2.3. S3 - Cloudfront 간 연동(거의 필수)

S3는 저장에 특화, Cloudfront는 전송에 특화

public 파일의 경우 Cloudfront에서 전체 읽기 접근 권한 설정

그렇지 않은 경우 Signed URL 또는 Signed Cookie를 통해 처리

S3에 직접 접근하지 못하도록 설정하는 것이 일반적