s3버킷이름, path를 지정해서 download받을수있는 signed url을 제공받는 방식
Cloud Front
AWS console에서 Cloud Front 설정을 해준다.
route53
cloudfront
목적지
cloudfront.test
a1b2c3d4.cloudfront.net
S3-mybuket
위와 같이 설정하면 cloudfront CDN기능을 사용할수있게 된다.
S3 버킷은 아무 브라우저에서나 접근할 수 없게 해야하기 때문에 쿠키를 만들어 넘겨줘야한다.
비대칭키 한 쌍을 만든다.
-----BEGIN RSA PRIVATE KEY-----
1289uQWh9128HQhu912.....
-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
6HA1Z5911289uQWh9122.....
-----END RSA PUBLIC KEY-----
AWS console S3 - keys에 접속한다.
public key를 import 한다. 그럼 key-pair-id가 생성된다.
A2BCH5S0WXGYFE
aws-sdk CloudFront를 사용해서 signer를 생성한다. ex) const signer = new CloudFront.Signer(key_pair_id, private_key); private_key는 비대칭키 한쌍을 만들 때 생성된 private key이다.