인프런 커뮤니티 질문&답변
작성한 질문수
간단한 질문입니다.
해결된 질문
작성
·
1.2K
답변 1
0
노마드 콘텐츠 랩
지식공유자
안녕하세요. 도쿄까지님. 부족한(^^) 강의를 들어주셔서 감사합니다.
2가지 질문을 주셨는 데요.
1. X-Cache 값의 Miss from cloudfront 이 나오는 이유
- CloudFront 를 통해 index3.html, awslogo.png등을 요청하면 수신한 엣지 로케이션에서만 캐시가 됩니다. 그리고 이후 요청이 다른 엣지 로케이션을 수행된 경우에 아직 캐시되지 않았으므로 X-Cache: Miss CloudFront 라는 메시지가 나오게 됩니다.
- 이후에도 몇가지 점검 사항이 있습니다.
- 요청을 받은 엣지 로케이션이 어디인지 파악. 위에 있는 저의 답변과 관련 있습니다.
- 그러면 어떻게 엣지 로케이션이 어딘지 알수 있는 지는 글로벌 210개가 넘는 엣지 로케이션을 파악할 수는 없지만 응답하는 엣지 로케이션의 IP Address 는 다음과 같은 "curl" 명령으로 알수 있습니다.
-
예제 curl -vv http://xxxxxxxxx.cloudfront.net/index3.html
- 요청되는 빈도 수
- 한동안 컨텐츠를 요청하지 않으면 CloudFront 의 설정중 객체 만료 시간에 의해 캐시가 제거될 수 있습니다.
- 요청을 받은 엣지 로케이션이 어디인지 파악. 위에 있는 저의 답변과 관련 있습니다.
2. 새로고침시 url 주소가 cloud front의 Domain Name이 아닌 s3 주소로 변경되는 이유
- CloudFront의 보안 기능중 하나인 Origin Access Identity(OAI)가 있습니다. 이 기능은 S3 버킷 및 콘텐츠에 대한 액세스를 CloudFront와 CloudFront가 실행하는 작업으로 제한합니다.
- 일반적인 S3 의 Static Web Hosting 을 구성하고 CloudFront 컨텐츠 요청 경로입니다. User --> CloudFront --> S3
- 그러나 여기에서 CloudFront 의 OAI 보안 기능은 User 에서 S3 버킷과 액세스를 제한하게 되는 보안 기능입니다.
- 이 CloudFront 설정은 다음의 AWS 문서 링크를 참조하시면 되실 겁니다. https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html
감사합니다.