← Projects
AWS팀 기여

CloudFront Signed URLs

보호 콘텐츠 서명 URL 발급

Lambda 기반 CloudFront signed URL/쿠키 발급 서비스.

보호된 미디어 콘텐츠에 대한 CloudFront signed URL·쿠키를 발급하는 경량 Lambda. 키 로테이션과 TTL 정책, 도메인별 정책 분리를 포함.

Stack

Node.jsAWS LambdaCloudFront

Signed URL Flow

CloudFront Lambda@Edge: Client가 서명된 HLS manifest를 받는 흐름📱 Client☁️ CloudFront⚡ Lambda@Edge🔑 SSM Params📦 S3wildcard {path}/{*} 1회 서명regex로 모든 세그먼트 URL에 쿼리 주입GET master.m3u8invoke (origin-request)getParameter[첫 호출 시]PEM key (이후 캐시 재사용)getObject(m3u8)manifest bodysigned m3u8m3u8 (signed queries 포함)GET *.ts?Policy=...&Signature=...
Client가 CloudFront에 HLS manifest를 요청하면 Lambda@Edge가 SSM에서 private key를 캐시 로드하고, S3에서 manifest를 가져와 와일드카드 서명을 주입한 뒤 CloudFront를 통해 반환하는 흐름.

Related

AWS팀 기여

Operations Lambda Suite

20+ 운영 Lambda 모음

알람·알림·승인 게이트웨이·메일·TTS 등 운영 Lambda 포트폴리오.

AWS LambdaNode.jsPythonAPI GatewaySNSSES
AWS팀 기여

CI/CD CloudFormation

CodePipeline 스택 템플릿

CodePipeline + CodeBuild + CodeDeploy 파이프라인을 CFN으로 템플릿화.

AWS CloudFormationCodePipelineCodeBuildCodeDeploy
AWS팀 기여

EC2 Scheduling Lambda

EventBridge 기반 EC2 자동 on/off

비업무시간 EC2 자동 중지로 운영비 절감.

AWS LambdaEventBridgeNode.js