피드로 돌아가기
Dev.toInfrastructure
원문 읽기
CloudFormation 기반 OAC 적용 최신 정적 웹 호스팅 아키텍처 구현
Deploy Static Sites in Minutes Using AWS CloudFormation
AI 요약
Context
기존 OAI 기반의 구형 S3-CloudFront 배포 패턴으로 인한 보안 취약점 및 런타임 버전 노후화 문제 발생. Lambda@Edge를 통한 헤더 제어 방식의 복잡도 증가와 과도한 IAM 권한 부여로 인한 보안 리스크 상존.
Technical Solution
- S3 버킷 접근 제어를 OAI에서 OAC로 전환하여 강화된 보안 및 최신 인증 체계 적용
- Node.js 12 기반의 Copy Helper를 Node.js 20으로 업그레이드하여 런타임 안정성 확보
- Lambda@Edge 함수를 CloudFront Response Headers Policy로 대체하여 아키텍처 단순화 및 지연 시간 단축
- Least-privilege IAM 정책 적용을 통한 S3 리소스 접근 권한의 최소화 설계
- 403/404 에러를 200 상태 코드로 변환하는 Custom Error Handling 설정을 통해 SPA 라우팅 호환성 해결
- Cache Policy 및 Origin Request Policy 정의를 통한 효율적인 콘텐츠 캐싱 및 요청 최적화
실천 포인트
1. S3 Origin 접근 시 OAI 대신 최신 표준인 OAC(Origin Access Control) 적용 여부 검토
2. Edge Function 대신 CloudFront의 내장 Policy(Response Headers, Cache) 활용 가능성 확인
3. Lambda 런타임 버전 최신화 및 IAM Role의 최소 권한 원칙 준수 여부 점검
4. SPA 배포 시 CloudFront Custom Error Response 설정을 통한 404-200 매핑 적용