CF+ALB+EC2(Thumbor)+S3=이미지 리사이징 서버(테스트)

Route53 에서 도메인 생성 후 CF 로 연결

CF 에서 원본을 ALB로 설정 한 뒤 HTTPS로 설정 후 포트는 ALB HTTPS 로 받을 포트로 설정 (9000port)

동작에서는 Redirect http to https 로 설정 후 캐시 설정 해주고 

원본 요청 정책을 AllViewer 로 해줘야 HTTPS 설정으로 Thumbor 실행이 자연스럽게 됨 

 

EC2에 Thumbor 설치 후  보안 및 대상 그룹 설정(HTTP) (외부 통신 가능해야함)

 

S3는 Private로 설정 후 아래 정책으로 Thumbor EC2만 오픈

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::tb.devlabs.co.kr/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "EC2 EIP/32"
                }
            }
        }
    ]
}

 

ALB에서는 HTTPS 포트 설정 후 (9000port) 대상 그룹 연결 (대상그룹은 HTTP)