잡다한 IT 지식

CloudFront에서 VPC Origin 기능을 구성하던 중, 반복적으로 배포 실패가 발생했습니다.에러 메시지는 단순하고 추상적인 수준에 그쳐 정확한 원인을 파악하기 어려웠습니다.An error occurred while processing your request. Please check your input and try again.CloudTrail 로그 역시 충분한 정보를 제공하지 않았습니다. 본 글에서는 해당 문제의 증상, 원인, 해결 방법을 정리합니다. 문제 상황CloudFront 콘솔을 통해 VPC Origin을 구성하던 중 다음과 같은 에러가 발생했습니다:An error occurred while processing your request. Please check your input and ..

2024년 11월 20일부터 AWS는 CloudFront의 VPC Origin 기능을 정식으로 지원하기 시작했습니다.이 기능은 Private Subnet에 위치한 리소스를 CloudFront의 Origin으로 직접 연결할 수 있게 하여, 퍼블릭 인터넷을 완전히 우회한 콘텐츠 전송이 가능하게 만듭니다.기존 구조의 문제점기존에는 CloudFront의 Origin으로 Internet-facing 로드밸런서(ALB/NLB) 를 사용하는 방식이 일반적이었습니다.하지만 이 방식에는 다음과 같은 보안상의 취약점이 존재합니다.퍼블릭 노출: ALB가 Internet-facing이므로, 악의적인 사용자가 로드밸런서에 직접 접근할 수 있습니다.WAF 우회 가능성: WAF는 CloudFront에만 적용되어 있는 경우가 많습니..