AWS ‐ Signed URL

📚 Signed URL(서명된 URL)

Signed URL은 CloudFront나 S3와 같은 서비스에서 특정 리소스에 대한 접근 권한을 제한적으로 부여하기 위해 사용되는 URL이다.
특정 날짜나 시간이 지나면 액세스가 불가능해지기 때문에 "보안"이 중요한 서비스라면 고려 대상이 된다.

https://example.cloudfront.net/exmaple.jpg?Policy=eyJTdGF0ZW1lbnQiOiBbeyJSZXNvdXJjZSI6Imh0dHBzOi8vZGV2Y2RuLmdvY2hvLWJhY2suY29tL2NvbXBhbmllcy8xMDIyL2xvZ28ucG5nIiwiQ29uZGl0aW9uIjp7IkRhdGVMZXNzVGhhbiI6eyJBV1M6RXBvY2hUaW1lIjoxNjkyODc1Mjk1fSwiSXBBZGRyZXNzIjp7IkFXUzpTb3VyY2VJcCI6IjAuMC4wLjAvMCJ9LCJEYXRlR3JlYXRlclRoYW4iOnsiQVdTOkVwb2NoVGltZSI6MTY5Mjc4ODg5NX19fV19&Signature=fABMv0XTCesYBg9QfWviX~Rqeee9bs2gID68c5FaF~J4lVHmXjBNe9YbC7MbfUcVeR8nLr6v0epVQnSrZOd4gsai~~uB7wE5tSGC-tHgx3KJ78mGPPRHS0xS3jsg0EyhAKhgteOjFE96EMsDPmdLkiWy07oe3PMIn6vfxKLqTyL1G413CaBFz5S5esHtTb3uQ6sKsDJg416Yxmy6oUeJuo0WQrj7M6Qn8LYCtbR5Rmo37mywHwpBOB8SREIMVo05HT2RNreoOprmH21J-820l5RZtH2TeBvlti3MZt48xMIWZkqNiApQC9RS889kA34OtUgDM4Ajojr04mgKe1HQPA__&Key-Pair-Id=Key-Pair-ID

https://example.cloudfront.net : CloudFront 도메인의 URL
example.jpg : CloudFront를 통해 서빙되는 파일
Policy : 리소스 사용 제한을 정의하는 정책의 내용을 Base64로 인코딩한 값
Signature : 리소스 사용 제한을 정의하는 정책의 내용을 CloudFront 개인키(Private Key)로 서명한 해시 값을 Base64로 인코딩한 값
Key-Pair-Id : CloudFront 전용 키 쌍(Key Pair)의 액세스 키

Signed URL Policy

Canned Policy
- resource 1개의 사용을 제한한다.
- 특정 날짜가 지나면 액세스를 불가능하게 하는 기능만 사용할 수 있다.
- Policy가 URL의 쿼리 파라미터에 포함되지 않아 URL의 길이가 대체로 짧다.
Custom Policy
- resource 여러 개 사용을 제한할 수 있다.
- 특정 날짜가 지나면 액세스를 불가능하게 하는 기능, 특정 날짜가 지나야만 액세스를 가능하게 하는 기능, 특정 IP만 액세스가 가능하게 하는 기능들을 사용할 수 있다.
- Policy가 URL의 쿼리 파라미터에 포함되어 URL이 길게 나온다.

Signed URL 사용 배경

회사의 서비스 중에 서비스 고객센터에 접수되는 문의를 처리할 수 있는 창구가 있는데, 요구사항으로 이미지와 더불어 요청사항 텍스트를 작성해서 전송할 수 있어야 한다. 허나 기업을 대상으로 하는 서비스와 개인을 대상으로 하는 서비스가 다르고 보안에 민감한 요소를 캡처해서 전송할 수 있다는 클라이언트 측의 불확실성을 대비해야했다.
Signed URL(서명된 URL)은 임시로 생성되는 접근 권한이 부여된 URL로, 인증된 사용자가 제한된 시간 동안만 S3 객체에 접근 가능하도록 해준다.
객체의 경로와 이름이 노출되더라도, 서명되지 않은 URL로는 접근이 불가능하다.
Signed URL은 만료 시간이 지나면 더 이상 접근이 허용되지 않으므로, 보안성을 크게 강화할 수 있다.
서버에서 인증된 사용자에게만 Signed URL을 발급하여, 민감한 미디어 파일의 안전한 조회가 가능하도록 처리하면서 서비스의 보안 요구사항(기업/개인 모두)을 만족시키며, 외부 공격으로부터 S3 버킷의 객체를 안전하게 보호할 수 있다고 판단해서 채택하게 되었다.

Signed URL 아키텍처

📖 Java

📖 Kotlin

📖 Coroutine

📖 Spring

📖 Spring Security

📖 Spring Batch

Spring Batch - Scheduler vs Batch
Spring Batch - Batch Concept
Spring Batch - Batch Domain
Spring Batch - Job
Spring Batch - Step
Spring Batch - Flow
Spring Batch - Chunk Process
Spring Batch - ItemReader
Spring Batch - ItemWriter
Spring Batch - ItemProcessor
Spring Batch - Retry & Error Handling
Spring Batch - Multi Threads Processing
[Spring Batch - Batch Event Listener]
[Spring Batch - Batch Test]
[Spring Batch - File Processing]
[Spring Batch - Read and Write Operations in Relational Databases and NoSQL]
[Spring Batch - FaultTolerant & ItemStream]
[Spring Batch - Partitioning]

📖 Reactive Programming

📖 Database

📖 MySQL

📖 Redis

📖 JPA

📖 QueryDsl

Querydsl - Querydsl

📖 MSA

MicroService Architecture - DeComposition Patterns
MicroService Architecture - Service Communications Patterns
MicroService Architecture - API Gateway Patterns
MicroService Architecture - Asynchronous Communications Patterns
MicroService Architecture - Data Management Patterns
MicroService Architecture - CQRS Patterns
MicroService Architecture - Distributed Transactions
[MicroService Architecture - Event-Driven Architecture]
[MicroService Architecture - Resilience & Observability and Monitoring]
[MicroService Architecture - Security Patterns]
[MicroService Architecture - Testing Strategies]
[MicroService Architecture - Scalability & Caching Patterns]
[MicroService Architecture - Deployment Patterns]
[MicroService Architecture - Serverless Architecture]
[MicroService Architecture - GraphQL]
[MicroService Architecture - Evolution of Distributed Systems and Their Drawbacks]
[MicroService Architecture - Protocol Buffers]
[MicroService Architecture - gRPC Communication Patterns]
[MicroService Architecture - gRPC Optimization Strategies and Implementation]
MicroService Architecture - 2PC
MicroService Architecture - TCC
MicroService Architecture - SAGA

📖 Kafka

Apache Kafka - Kafka Introduction
Apache Kafka - Kafka CLI
Apache Kafka - Kafka Producer Application
Apache Kafka - Kafka Consumer Application
Apache Kafka - Idempotent Producer & Transactional Producer & Transactional Consumer
Apache Kafka - Kafka Streams
Apache Kafka - Kafka Topic/Producer/Consumer
Apache Kafka - Producer Mechanism
Apache Kafka - Consumer Mechanism
Apache Kafka - Multi Node Kafka Cluster
Apache Kafka - Producer & Consumer Serialization/DeSerialization
Apache Kafka - Topic Segment Management
Apache Kafka - KSQLDB Stream
Apache Kafka - KSQLDB Table
Apache Kafka - KSQLDB Application
Apache Kafka - Group by & Mview
[Apache Kafka - Join]
[Apache Kafka - Time & Windows]
[Apache Kafka - Connecting KSQLDB to Kafka Connect]
[Apache Kafka - Kafka Connect]
[Apache Kafka - JDBC Source Connector]
[Apache Kafka - JDBC Sink Connector]
[Apache Kafka - Debezium MySQL CDC Source Connector]
[Apache Kafka - Schema Registry]
Apache Kafka - Differences Between RocksDB and In-Memory KeyValueStore in GlobalKTable
Apache Kafka - Kafka Streams
[Apache Kafka - Kafka Connect]
[Apache Kafka - Idempotent Producers and Transactional Producers & Consumers]
[Apache Kafka - CDC(Change Data Capture)]

📖 Apache Flink

[Apache Flink - Apache Flink Architecture]
[Apache Flink - Stream Processing]
[Apache Flink - Data Stream API & Window]
[Apache Flink - State Management]

📖 HTTP

📖 AWS

📖 Docker

📖 Kubernetes

Kubernetes - Probe
Kubernetes - ConfigMap & Secret
Kubernetes - PV/PVC & Deployment & Service & HPA
Kubernetes - Helm & Kustomize
Kubernetes - Pod 1
[Kubernetes - Pod 2]
Kubernetes - Controller 1
[Kubernetes - Controller 2]
[Kubernetes - Object]
[Kubernetes - Ingress & Nginx Application]
[Kubernetes - Node Scheduling]
[Kubernetes - Monitoring]
[Kubernetes - Logging]
Kubernetes - Deployment using Amazon EKS

📖 CI/CD

Github Actions - Github Actions

📖 Nginx

Nginx ‐ Nginx Introduction
Nginx ‐ Nginx Supplementary Summary
Nginx ‐ Deploying Domain with Nginx
Nginx ‐ Implementing HTTPS with Nginx
Nginx ‐ Backend Deployment via Nginx Reverse Proxy
Nginx ‐ Load Balancing with Nginx
[Nginx - Advanced Concept]
[Nginx - Advanced Reverse Proxy]

📖 Monitoring🥈

[Monitoring - Log Concept]
[Monitoring - Log Level & Filter]
[Monitoring - Logback]
[Monitoring - Log Collection with ELK Stack]
[Monitoring - Log Monitoring with Kibana]
[Monitoring - Building a Monitoring System with Spring Boot Actuator]
[Monitoring - Server Monitoring with Prometheus and Grafana with Discord Alerts]

📖 Test

Test - Load Testing Fundamentals
[Test - Diagnosing Bottlenecks via Load Testing]
[Test - Performance Tuning: Resolving Bottlenecks]
Test - JUnit5
Test - Mockito
Test - TestContainers
Test - JMeter
Test - Chaos Monkey
[Test - ArchUnit]
[Test - Unit Testing Essentials]
[Test - TDD]
[Test - Testing with Spring & JPA]
Test - A Guide to Effective Mocking
Test - Appendix: Tips for Better Testing

📖 Effective Java 3/E

📖 Kotlin Academy - Effective Kotlin

(Effective Kotlin Item 1) Kotlin - 가변성을 제한하라
(Effective Kotlin Item 2) Kotlin - 임계 영역을 제거하라
(Effective Kotlin Item 3) Kotlin - 가능한 한 빨리 플랫폼 타입을 제거하라
(Effective Kotlin Item 4) Kotlin - 변수의 스코프를 최소화하라
(Effective Kotlin Item 5) Kotlin - 인수와 상태에 대한 기대치를 명시하라
(Effective Kotlin Item 6) Kotlin - 사용자 정의 오류보다 표준 오류를 선호하라
(Effective Kotlin Item 7) Kotlin - 결과가 없을 가능성이 있는 경우 널 가능 또는 Result 반환 타입을 선호하라
(Effective Kotlin Item 8) Kotlin - use를 사용하여 리소스를 닫아라
(Effective Kotlin Item 9) Kotlin - 단위 테스트를 작성하라
(Effective Kotlin Item 10) Kotlin - 가독성을 목표로 설계하라
(Effective Kotlin Item 11) Kotlin - 연산자의 의미는 함수의 이름과 일치해야 한다
(Effective Kotlin Item 12) Kotlin - 가독성을 높이려면 연산자를 사용하라
(Effective Kotlin Item 13) Kotlin - 타입 명시를 고려하라
(Effective Kotlin Item 14) Kotlin - 리시버를 명시적으로 참조하라
(Effective Kotlin Item 15) Kotlin - 프로퍼티는 동작이 아닌 상태를 나타내야 한다
(Effective Kotlin Item 16) Kotlin - Unit?을 반환이나 연산에 사용하지 말라
(Effective Kotlin Item 17) Kotlin - 이름 있는 인수 사용을 고려하라
(Effective Kotlin Item 18) Kotlin - 코딩 컨벤션을 준수하라
(Effective Kotlin Item 19) Kotlin - knowledge를 반복하지 말라
(Effective Kotlin Item 20) Kotlin - 일반적인 알고리즘을 반복하지 말라
(Effective Kotlin Item 21) Kotlin - 일반적인 알고리즘을 구현할 때 제네릭을 사용하라
(Effective Kotlin Item 22) Kotlin - 타입 매개변수의 섀도잉을 피하라
(Effective Kotlin Item 23) Kotlin - 제네릭 타입에 변성 한정자 사용을 고려하라
(Effective Kotlin Item 24) Kotlin - 공통 모듈을 추출해서 여러 플랫폼에서 재사용하라
(Effective Kotlin Item 25) Kotlin - 각각의 함수는 하나의 추상화 수준으로 작성하라
(Effective Kotlin Item 26) Kotlin - 변경으로부터 코드를 보호하려면 추상화를 사용하라
(Effective Kotlin Item 27) Kotlin - API 안정성을 명시하라
(Effective Kotlin Item 28) Kotlin - 외부 API를 래핑하는 것을 고려하라
(Effective Kotlin Item 29) Kotlin - 가시성을 최소화하라
(Effective Kotlin Item 30) Kotlin - 문서로 규약을 정의하라
(Effective Kotlin Item 31) Kotlin - 추상화 규약을 준수하라
(Effective Kotlin Item 32) Kotlin - 보조 생성자 대신 팩토리 함수를 고려하라
(Effective Kotlin Item 33) Kotlin - 이름 있는 선택적 인수를 갖는 기본 생성자 사용을 고려하라
(Effective Kotlin Item 34) Kotlin - 복잡한 객체 생성을 위해 DSL 정의를 고려하라
(Effective Kotlin Item 35) Kotlin - 의존성 주입을 고려하라
(Effective Kotlin Item 36) Kotlin - 상속보다 합성을 선호하라
(Effective Kotlin Item 37) Kotlin - 데이터 묶음을 표현할 때 data 한정자를 사용하라
(Effective Kotlin Item 38) Kotlin - 연산과 행동을 전달하려면 함수 타입이나 함수형 인터페이스를 사용하라
(Effective Kotlin Item 39) Kotlin - 제한된 계층구조를 표현하기 위해 sealed 클래스와 sealed 인터페이스를 사용하라
[(Effective Kotlin Item 40) Kotlin - 태그 클래스 대신 클래스 계층구조를 선호하라]
[(Effective Kotlin Item 41) Kotlin - 열거형 클래스를 사용해서 값 목록을 나타내라]
[(Effective Kotlin Item 42) Kotlin - equals의 규약을 준수하라]
[(Effective Kotlin Item 43) Kotlin - hashCode의 규약을 준수하라]
[(Effective Kotlin Item 44) Kotlin - compareTo의 규약을 준수하라]
[(Effective Kotlin Item 45) Kotlin - API의 필수적이지 않은 부분을 확장으로 추출하는 것을 고려하라]
[(Effective Kotlin Item 46) Kotlin - 멤버 확장 함수를 피하라]

📖 Kotlin Academy - 핵심편

📖 스프링으로 시작하는 리액티브 프로그래밍

Reactive Programming - Reactive Streams
Reactive Programming - Blocking I/O & Non-Blocking I/O
Reactive Programming - Reactor Outline
Reactive Programming - Marble Diagram
Reactive Programming - Cold Sequence & Hot Sequence
[Reactive Programming - Backpressure]
[Reactive Programming - Sinks]
[Reactive Programming - Scheduler]
[Reactive Programming - Context]
[Reactive Programming - Debugging]
[Reactive Programming - Testing]
[Reactive Programming - Operators]
[Reactive Programming - Spring Webflux]
[Reactive Programming - Annotation Based Controller]
[Reactive Programming - Functional Endpoint]
[Reactive Programming - Spring Data R2DBC]
[Reactive Programming - Exception Handling]
[Reactive Programming - WebClient]
[Reactive Programming - Reactive Streaming Data Processing]

Uh oh!

AWS ‐ Signed URL

📚 Signed URL(서명된 URL)

Signed URL Policy

Signed URL 사용 배경

Signed URL 아키텍처

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!