Artigos

Tire duas dúvidas com o especialista no assunto Dr. Daphnis Citti de Lauro

cloudfront 예제

배포를 배포한 후 새 CloudFront 도메인 이름으로 콘텐츠를 참조할 수 있습니다. CloudFront 콘솔에 표시된 도메인 이름 값을 기록합니다. 다음 단계에서 필요합니다. 이 예제에서는 값이 dj4p1rv6mvubz.cloudfront.net. Cloudfront와 같은 CDN을 사용하면 정적 콘텐츠를 사용자에게 더 가깝게 만들고 서버를 오프로드하는 데 적합합니다. 또한 설정이 매우 쉽습니다. 그러나 콘텐츠를 로그인한 사용자로 제한하려는 경우 상황이 좀 더 복잡해지게 됩니다. 특히 자신의 웹 서버를 사용하여 콘텐츠 (사용자 지정 원본)를 제공 할 때. 최근에 AWS Cloudfront를 사용하여 이 작업을 수행하는 방법을 알아내야 했습니다. 그들의 문서는 좋은 자원이지만 조금 압도적 일 수 있습니다. 이 짧은 튜토리얼에서 우리는 PHP를 사용하여 달성하는 방법에 초점을 맞출 것이다.

업로드가 완료되면 URL을 사용하여 항목으로 이동할 수 있습니다. 이전 예제의 경우 URL은 배포에 CloudFront URL을 사용하는 모든 요청(예: http://d111111abcdef8.cloudfront.net/image.jpg)을 4단계에서 지정한 Amazon S3 버킷으로 전달합니다. 개체가 버킷 내의 폴더에 있는 경우 URL에 폴더를 포함합니다. 예를 들어 image.jpg가 이미지 폴더에 있는 경우 URL은 다음과 같은 것입니다 d111111abcdef8.cloudfront.net. 개체는 image.jpg, 링크에 대 한 URL 될 것 이다: 사용 하는 헤더는 단지 예, 하지만 모든 헤더를 사용할 수 있습니다. 예를 들어 기존 OAuth 메커니즘을 사용할 수 있습니다. 새 A 레코드가 적용되면 http://example.com 또는 http://www.example.com 사용하여 사이트를 참조하는 모든 방문자는 가장 가까운 CloudFront 엣지 위치로 리디렉션되어 다운로드 시간이 빨라집니다. 중요: DNS 표준에 따라 정점 도메인(example.com)은 IP 주소에 매핑되는 신뢰할 수 있는(A) 레코드를 사용해야 합니다.

Route 53을 사용하는 경우에만 정점 도메인을 CloudFront 배포로 지정할 수 있습니다. 다른 DNS 공급자를 사용하는 경우 하위 도메인(www.example.com)을 사용해야 합니다. 대체 도메인 이름(CNAME)을 루트 도메인 및 www 하위 도메인으로 설정합니다. 이 자습서에서는 이러한 example.com www.example.com. 지정된 도메인 이름을 CloudFront 배포에 연결하는 A 레코드에 대한 별칭을 만들기 전에 이러한 값을 설정해야 합니다. 마지막 단계는 실제로 자산에 대한 액세스를 제한하는 것입니다. 여기서 는 클라우드프론트 키가 배포를 만드는 위치와 동일한 계정에서 생성된다고 가정합니다. Cloudfront는 원본이라고 하는 리소스에서 원래 리소스를 가져옵니다. 이는 S3 또는 도메인 이름이 될 수 있는 사용자 지정 원본일 수 있습니다. S3 콘텐츠 의 보안 절차는 다르며 여기에 설명되어 있습니다. 여기서는 사용자 지정 출처에 중점을 둡니다.

사용자가 Cloudfront를 우회하지 못하게 하고 콘텐츠를 직접 요청하려면 채널을 보호해야 합니다. 2단계에서Cloudfront에서 전송할 사용자 지정 헤더를 만들었습니다. 웹 서버에서 원본 서버에 해당 헤더가 있는 요청만 허용해야 합니다. Amazon S3 버킷은 파일(개체) 또는 폴더를 포함할 수 있는 컨테이너입니다. CloudFront는 Amazon S3 버킷을 소스(예: 텍스트, 이미지 및 비디오)로 사용하여 거의 모든 유형의 파일을 배포할 수 있습니다. 여러 버킷을 만들 수 있으며 Amazon S3에 저장할 수 있는 데이터 양에는 제한이 없습니다.