CloudFront-S3-Lambda 기반 고가용성 Serverless 아키텍처 설계

Context

단순한 서비스 연결만으로는 운영 안전성을 확보하기 어려운 Serverless 환경의 한계 직면. 배포 속도와 운영 안정성을 동시에 충족하기 위한 체계적인 경계 설정 및 캐싱 전략 필요성 대두.

Technical Solution

• CloudFront OAC를 통한 S3 private origin 접근 제어로 보안 강화 및 정적 자산의 Edge 캐싱 최적화
• hashed static assets의 공격적 캐싱과 index.html의 짧은 TTL 설정을 통한 신속한 릴리스 반영 구조 설계
• Cognito JWT Authorizer를 API Gateway에 배치하여 비즈니스 로직 진입 전 유효성 검증 단계 분리
• Lambda 내에서 세밀한 Role/Tenant 기반의 Application-level Authorization을 수행하여 권한 제어 정밀화
• WAF, API Gateway Throttling, Lambda Concurrency Limit을 계층적으로 적용한 다중 방어 체계 구축
• 도메인별 API 분리 및 DynamoDB의 Additive change 전략을 통한 배포 영향도 최소화 및 롤백 안정성 확보