회사 서비스에서 S3을 통해 이미지를 전송할 때 버킷의 경로가 그대로 노출되어 있었다. 그나마 현재는 웹툰, 게시판 등 공개적인 것들이라 심각한 문제가 되지는 않으나, 이후 개인정보나 특정 보안에 노출될 위험에 있기에 이를 막아보려 한다. 이번 포스팅은 S3, cloudfront에 대한 세팅은 다루지 않고 서명된 URL을 중심으로 다루려 한다. 문제점 S3 URL을 직접 가져오게 될 경우 aws 버킷의 경로가 그대로 노출되고, 임의로 추적하고자 하면 버킷에 있는 파일들을 스캔할 수 있다. 해결방안 이를 방지하기 위해서 AWS에서는 cloudfront 서비스를 제공한다. 이는 직접 S3 URL을 입력하지 않게끔 대체할 url을 생성해준다. 더불어 직접 S3에 접근하지 않도록 막을 수 있고, 그 뿐 아니라 ..