간단한 질문입니다.

Question

좋은 강의 감사드립니다. 정상적으로 index3.html 과 로고가 올라오는데요 X-Cache 값이 Miss from cloudfront 로 올라오는 이유가 궁금합니다. 또한 새로고침시 url 주소가 cloud front의 Domain Name이 아닌 s3 주소로 변경되는 이유가 궁금합니다.

노마드 콘텐츠 랩 · Answer

안녕하세요. 도쿄까지님. 부족한(^^) 강의를 들어주셔서 감사합니다. 2가지 질문을 주셨는 데요.  1. X-Cache 값의 Miss from cloudfront 이 나오는 이유 CloudFront 를 통해 index3.html, awslogo.png등을 요청하면 수신한 엣지 로케이션에서만 캐시가 됩니다. 그리고 이후 요청이 다른 엣지 로케이션을 수행된 경우에 아직 캐시되지 않았으므로 X-Cache: Miss CloudFront 라는 메시지가 나오게 됩니다. 이후에도 몇가지 점검 사항이 있습니다. 요청을 받은 엣지 로케이션이 어디인지 파악. 위에 있는 저의 답변과 관련 있습니다. 그러면 어떻게 엣지 로케이션이 어딘지 알수 있는 지는 글로벌 210개가 넘는 엣지 로케이션을 파악할 수는 없지만 응답하는 엣지 로케이션의 IP Address 는 다음과 같은 " curl" 명령으로 알수 있습니다. 예제 curl -vv http://xxxxxxxxx.cloudfront.net/index3.html 요청되는 빈도 수 한동안 컨텐츠를 요청하지 않으면 CloudFront 의 설정중 객체 만료 시간에 의해 캐시가 제거될 수 있습니다. 2.  새로고침시 url 주소가 cloud front의 Domain Name이 아닌 s3 주소로 변경되는 이유 CloudFront의 보안 기능중 하나인 Origin Access Identity(OAI)가 있습니다. 이 기능은 S3 버킷 및 콘텐츠에 대한 액세스를 CloudFront와 CloudFront가 실행하는 작업으로 제한합니다.  일반적인 S3 의 Static Web Hosting 을 구성하고 CloudFront 컨텐츠 요청 경로입니다. User --> CloudFront --> S3 그러나 여기에서 CloudFront 의 OAI 보안 기능은 User 에서 S3 버킷과 액세스를 제한하게 되는 보안 기능입니다. 이 CloudFront 설정은 다음의 AWS 문서 링크를 참조하시면 되실 겁니다.  https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html 감사합니다.