특정파일에서만 이와같은 현상이 일어나서 무슨 문제인가 했다.
이유는 webfont를 가져오는 과정에서 origin과 response access-control-allow-origin이 맞지 않아서 생기는 문제였다. 이문제는 간단하게 해결할 수 있는데, 이와같은 일이 생기는 이유가 기본적으로 서버의 리소스는 누구에게나 조회가능하도록 하면되지 않기 때문이다.
그래서 엄격한 권한 관리를 통해서 꼭 필요한 권한만 할당하도록 유도한다. 우리들의 PC도 마찬가지다 기본적으로 방화벽을 통해 외부의 부적절한 리소스는 차단되도록 해둔다. 필요에 따라 관리자가 권한을 느슨하게 조절해야하는 것이다.
S3 세팅으로 돌아오면별도의 CORS설정을 제대로 해주어야 s3도메인과 ec2가 올라가있는 서버 도메인간의 통신이 원활하게 된다. 아래 공식 메뉴얼을 참고해서 CORS 설정을 해주면되고, 중요한 사항을 몇개 언급하자면
docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/cors.html
CORS(Cross-Origin Resource Sharing) - Amazon Simple Storage Service
CORS 구성은 다음에서 볼 수 있듯이 선택적인 구성 파라미터도 허용합니다. 이 예제에서 CORS 구성은 http://www.example.com 오리진으로부터의 cross-origin PUT, POST 및 DELETE 요청을 허용합니다. XML http://www.e
docs.aws.amazon.com
CORS 리소스 공유를 허용해줄 버킷 규칙을 선언해야한다.
[
{
"AllowedHeaders": [],
"AllowedMethods": [
"GET"
],
"AllowedOrigins": [
"http://tistory.com"
],
"ExposeHeaders": []
}
]결론적으로 AllowedOrigins에 요청하는 도메인을 추가해주면된다.
이렇게 하는 이유는 허용하지 않은 origin에서 리소스 사용을 막기 위함이라 생각하면 될듯하다.
서버 - 서버를 사람 - 사람이라 생각하면 내가 원치 않는 사람에게는 물건을 빌려주지 않겠다는 뜻이고,
빌려줄 사람에 대한 명시가 AllowedOrigins이라 생각하면된다.
'IT > AWS' 카테고리의 다른 글
| [AWS 도메인 연결] AWS EC2에 route53 없이 외부 도메인 연결방법 (0) | 2021.01.18 |
|---|---|
| [AWS SES] 샌드박스 해지 방법 및 미해지 오류 smtplib.SMTPDataError: (554, b'Message rejected: Email address is not verified.) (1) | 2021.01.17 |