AWS
Amazon CloudFront : Functions & KeyValueStore
바이수
2025. 4. 26. 17:49
- Functions
- https://aws.amazon.com/ko/blogs/korea/introducing-cloudfront-functions-run-your-code-at-the-edge-with-low-latency-at-any-scale
- CDN Edge-Node 에서 Custom Logic 을 처리함. (Lambda@Edge 보다 초경량화) (1ms 미만)
- 1) Cache Key 컨트롤 : HTTP Request (URL, Header, Cookie, Param) 속성을 기반으로, 멀티 디바이스에 최적화 하기.
- 2) URL Redirection : 비인증 사용자, A/B 테스트 등에 필요한 기능을 적용 할 수 있음.
- 3) HTTP Header 컨트롤 : ...
- 4) ACL : HMAC Token 또는 JWT 과 같은 토큰을 검증
- KeyValueStore
- https://aws.amazon.com/ko/blogs/korea/introducing-amazon-cloudfront-keyvaluestore-a-low-latency-datastore-for-cloudfront-functions
- CDN Edge-Node 의 "고급 Custom Logic" 활성화 하여 사용.
- Functions 코드를 매번 업데이트 필요없이, "글로벌 안전 저지연 Data" 를 기반으로 효율적인 운영 가능!
- % Cloudfront URL 보안 강화
- 1안) KVS 에 모든 리소스의 short-url 를 저장해두기
- S3 업로드와 매번 동기화 하는게 힘들까?
- 예)
- {K: "/photocard/winter_A_001.webp", V: "/photocard/d2ludGVyX0FfMDAxLndlYnA="}
- 2안) Functions 에 아주 간단한 암호화 로직 적용하기
- "XOR", "Caesar Cipher", ... 등에 암호키가 있는 방식을 구현.
- 예)
- "/photo/card001.png" → XOR 암호화 (hex) → "/v2/9a8b7c6d5e4f321000…"
- "/v2/9a8b7c6d5e4f321000…" → XOR 복호화 (hex) → "/photo/card001.png"
- 3안) S3 및 CF 의 CORS 셋팅하기
- AllowedOrigins * -> ...
- ...
- 4안) presigned cookie 발급하기
- 5안) Functions 에서 http cookie 확인하기
- 'cdn 도메인'에 해당하는 쿠키가 셋팅 되어야???
- 1안) KVS 에 모든 리소스의 short-url 를 저장해두기
-끝-