CloudFront에서 다른 계정의 S3를 배포하기

목차

 

0. 들어가기 전에

A계정 : S3가 만들어져 있는 계정

B계정 : CloudFront를 배포할 계정

 

1. B계정에서 다른 계정의 S3를 CloudFront로 배포 생성

가장 중요한 원본 도메인 설정입니다.

원본 도메인 : <버킷명>.s3.<리전>.amazonaws.com     ex) asdfasdf.s3.ap-northeast-1.amazonaws.com

나머지 옵션은 필요에 의해 선택해주세요. (default값으로 해도 무방합니다.)

 

 

2. OAI 수동설정

2-1. OAI 복사

B계정에서 CloudFront -> 보안 -> 원본 액세스 ID 에 접속하여 1번 단계에서 설정한 ID를 복사합니다.

 

2-2. A계정의 S3 설정

버킷 -> 권한 -> 버킷 정책 -> 편집

아래 내용을 채워서 입력합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity <복사한 OAI>"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<버킷명>/*"
        }
    ]
}