전 세계에 콘텐츠를 배포하는 CDN 서비스인 CloudFront

이재홍 http://www.pyrasis.com 2014.03.24 ~ 2014.06.30

Signed URL 서명을 위한 CloudFront 키 쌍 생성하기

Signed URL을 생성하려면 먼저 CloudFront 전용 키 쌍과 액세스 키를 생성해야 합니다. 이 키 쌍의 개인 키Private Key를 사용하여 정책Policy을 서명Signing하게 됩니다. 정책을 서명하는 이유는 정책이 변조되었는지 검증하기 위해서 입니다. 만약 Signed URL에 설정된 정책 내용과 서명 데이터Signature가 맞지 않으면 Signed URL은 동작하지 않습니다.

AWS 콘솔에서 위쪽 자신의 이름 부분을 클릭하면 메뉴가 나옵니다. 여기서 Security Credentials를 클릭합니다.


그림 12-47 Security Credentials로 이동

Security Credentials 경고 창이 표시됩니다. Continue to Security Credentials 버튼을 클릭합니다.


그림 12-48 Security Credentials 경고 창

Security Credentials 화면이 나왔습니다. 여기서 CloudFront Key Pairs의 맨 앞에 위치한 +버튼을 클릭합니다. 그리고 Create New Key Pair 버튼을 클릭합니다.


그림 12-49 Security Credentials에서 CloudFront 키 쌍 생성

버튼 클릭 즉시 CloudFront 키 쌍이 생성됩니다. Download Private Key File, Download Public Key File 버튼을 각각 클릭하여 개인 키와 공개 키 파일을 다운로드합니다.


그림 12-50 CloudFront 키 쌍 생성 완료

Download Private Key File, Download Public Key File 버튼을 클릭하여 파일을 받지 않고 그냥 Close 버튼을 클릭하여 창을 닫아버릴 경우, 두 번 다시 개인 키와 공개 키 파일을 받을 수 없게 됩니다. 따라서 생성된 직후 키 파일들을 파일을 꼭 받아두어야 합니다.

그냥 닫아버렸을 경우, 혹은 키 파일들(개인 키, 공개 키)을 분실하였을 경우 이 CloudFront 액세스 키는 사용할 방법이 없으므로 폐기해야 하고, 새로 액세스 키를 생성해야 합니다.

생성된 액세스 키 목록이 표시됩니다. Actions의 Make inactive는 액세스 키를 사용하지 못하도록 비활성화 하는 것이고, 다시 사용하기 위해 활성화(Active)할 수 있습니다. Delete는 액세스 키를 완전히 사용할 수 없도록 삭제합니다.


그림 12-51 CloudFront 액세스 키 목록

다운로드한 개인 키와 공개 키 파일의 이름은 다음과 같은 형식입니다.

  • 개인 키: pk-<액세스 키>.pem (pk-APKAJERVTR4A7EO47UYA.pem)
  • 공개 키: rsa-<액세스 키>.pem (rsa-APKAJERVTR4A7EO47UYA.pem)
    (예제 그림 상에서의 액세스 키는 APKAJERVTR4A7EO47UYA)

이제 Signed URL을 생성할 때 사용할 액세스 키와 개인 키 준비가 끝났습니다.


저작권 안내

이 웹사이트에 게시된 모든 글의 무단 복제 및 도용을 금지합니다.
  • 블로그, 게시판 등에 퍼가는 것을 금지합니다.
  • 비공개 포스트에 퍼가는 것을 금지합니다.
  • 글 내용, 그림을 발췌 및 요약하는 것을 금지합니다.
  • 링크 및 SNS 공유는 허용합니다.