클라우드 프론트를 이용해서 S3에 파일 업로드를 사용자에게 KMS 를 이용하여…

클라우드 프론트를 이용해서 S3에 파일 업로드를 사용자에게 KMS 를 이용하여 권한주고 단말기 단에서 처리 해보신분 계신가요?

어우 왜이리 자료 찾기가 힘든지… 전에 찾아두었다고 생각 하는데 지금보니 없네요…

도와주세요! ^__^;

경험담 이라도 좋습니다!

17 thoughts on “클라우드 프론트를 이용해서 S3에 파일 업로드를 사용자에게 KMS 를 이용하여…

  1. S3에 직접 올리는것이 아니라, CloudFront 를 태워서 Upload 를 가속화 할 수 있다고 하네요, CloudFront 에 올리면 Origin 으로 설정된 S3에는 CloudFront 가 올려준다고 합니다. 북미에서 S3 로 직접 올릴 경우 5초 걸리는 것이 CloudFront 를 통해 S3 에 올릴 경우 3.5초 정도 걸렸다 라는 AWS 발표도 있었습니다.

  2. 오오!! 주섬주섬.. ㅠㅠ 감사합니다… 그런데 개발하는 입장에선 이상한 스크립트 같은게 하나 더 들어가겠네요.. 전 아이디 비번 앱에 박을필요없이 웹서버 안통하고 S3 로 올리는거 말씀하시는줄 알고 댓글 달아볼려다가요.. ㅎ

  3. 아이디 비번 앱에 넣지 않고 하는게 KMS 를 말씀 하시는거 아닌가요? 그것도 정보 있으면 부탁 드릴께요! ㅋㅋㅋ 분명히 활용할 곳이 있을듯 합니다!

  4. http://stackoverflow.com/questions/17585881/amazon-s3-direct-file-upload-from-client-browser-private-key-disclosure

    파일업로드의 경우 브라우저에서 직접 S3 로 올리는 것이 최선이지만 보안 문제, 시크릿키 노출 문제가 있다. 하지만 브라우저에서 서버로 요청시 파일을 전송하는 것이 아니라 서버가 아마존에 임시로 사용할 수 있는 키를 요청하고 이를 내려주게 되면 사용자에게 절대적 권한의 시크릿 키를 노출하지 않을 수 있다.

  5. CDN 통하는 방법은 구축하고 나서 안정되면 접근할 수 있을거 같아보이네요 ㅎ 그런데 S3 의 경우 다른 region 간의 복제는 지원하지 않는다고 하였는데 그럼 하나의 서비스를 하는 경우 미국사용자가 도쿄쪽에 있는 S3 의 파일을 다운 받으려면 그쪽에 명시적으로 접근해야하는건가요… 하나의 S3 에 다 넣어버릴 수는 없는건지… 저장할 때도 그럼 도쿄쪽에 가까우면 도쿄쪽 S3 에 저장하고 미국에 가까우면 미국쪽 S3 에 저장해야하는거고 파일 접근은 그럼 도쿄쪽파일을 미국쪽에서 불러오려면 오래걸리고.. 이런 상황인지.. 이때 CDN 을 붙여주는가보네요..

  6. 복제가 master, slave 개념인가요 아니면 양방향인가요. 도쿄S3 를 미국S3 로 복제 설정해놓으면 도쿄S3 에 파일 저장시 미국S3 로 복제는 될텐데, 미국S3 에 파일을 저장할 수도 있는건가요? 그러면 그 미국S3 에 저장한 파일도 도쿄S3 에 복제가 이루어지나요?

  7. 업로드를 도쿄근방에선 도쿄로 보내야할거고 미국근방에선 미국으로 보내야 할텐데.. 도쿄만 쓰기 작업이 가능하다면 미국에서도 도쿄로 파일 전송해야하는건가요? 아.. 그리고 클라우드프론트로 쓰기작업도 가능한가요? 그게 속도도 읽기 처럼 빠른가요? 읽기의 경우 클라우드프론트가 캐싱도 해서 더 빨라지는데. 도쿄에 S3 가 있는데 미국에서 파일을 읽으려면 미국 클라우드프론트 엣지점에서 파일을 읽을 경우 어차피 도쿄S3 에서 미국 엣지점으로 전송하는 딜레이는 없어지는건 아닐거 아니죠?

  8. 음.. 클라우드 프론트로 파일을 쓰는방법을 답변받긴 했지만… 좀 말리는 투더라구요 -ㅅ-; 이론상 클라우드 프론트로 업로드를 하면 자기가 제일 빨리 올릴 수 있는 엣지 캐시 서버를 통하기 때문에 가장 좋은 속도를 낼 수 있다 라고 하네요. 예를 들자면 EC2 의 경우 도쿄가 가장 빠르겠지만, 엣지 캐시 서버는 서울에 있으니, 대한민국 유저의 경우 서울 서버에 올리면 자동으로 도쿄에 파일이 올라가면 빠르겠죠? 이런 개념인데… 좀 설명도 장황하고 거의 linux 명령어가 주르륵 이었습니다. 이걸 여기다가 쓰기도 애매할거 같아요 ㅠ_ㅜ

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.