Cloudfront 를 이용하여 s3 버킷 HTTPS 사용하기
s3 를 통해 정적 웹 사이트를 배포하는 경우 HTTPS를 사용할 수 없다.
이때 HTTPS를 사용할 수 있는 방법은 Cloudfront를 사용하는 것이다.
* 아래 글은 AWS 공식 문서를 참고하여 작성하였으며 자세한 내용은 아래 링크 참고 부탁드립니다.
https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudfront-https-requests-s3/
CloudFront를 사용하여 Amazon S3 버킷에 대한 HTTPS 요청 처리
CloudFront 콘솔을 엽니다. [Create Distribution(배포 생성)]을 선택합니다. [웹(Web)]에서 [시작하기(Get Started)]를 선택합니다. [오리진 도메인 이름(Origin Domain Name)]의 경우 드롭다운 메뉴에서 S3 버킷의 REST
aws.amazon.com
docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html
도메인 이름을 사용하여 Amazon CloudFront 웹 배포로 트래픽 라우팅 - Amazon Route 53
변경 사항은 일반적으로 60초 이내에 모든 Route 53 서버로 전파됩니다. 전파가 완료되면 이 절차에서 생성한 별칭 레코드의 이름을 사용하여 트래픽을 CloudFront 배포로 라우팅할 수 있게 됩니다.
docs.aws.amazon.com
원본 액세스 ID를 사용하여 Amazon S3 콘텐츠에 대한 액세스 제한 - Amazon CloudFront
예, 버킷 정책을 업데이트합니다.(Yes, Update Bucket Policy)를 선택하면 CloudFront는 버킷 권한을 업데이트하여 지정된 OAI에 버킷 파일 읽기 권한을 부여합니다. 그러나 CloudFront가 기존 권한을 제거하지
docs.aws.amazon.com
CloudFront 기본 배포 설정
- Alternate Domain Names : 도메인 네임 설정
- SSL Certificate : Custom SSL Certificate 선택 > AWS certificate Manager (미국 버지니아 리전에 인증서 생성 필수!)
(* 다른 리전에서 생성한 SSL 인증서는 사용할 수 없음)
- Origin or Origin Group : 배포할 s3 버킷 선택
- View Protocol Policy : Redirect HTTP to HTTPS 선택
Route53 설정
- 값/트래픽 라우팅 대상 : 기존 s3 버킷 주소를 CloudFront 주소로 변경.
s3 설정
- 원본 액세스 ID (OAI) 설정을 통해서 S3 정책을 추가하여 버킷을 CloudFront를 통해서만 접근 가능하게 설정.
도움되셨다면 공감 버튼 꾹 눌러주세요
오늘도 좋은하루 되세요~
'Cloud' 카테고리의 다른 글
| AWS) Application Load Balancer 설정 (2) | 2021.02.01 |
|---|---|
| AWS) RDS DB 스냅샷을 통한 계정 이전 (0) | 2021.01.27 |
| AWS) EC2 image 이전하기 (2) | 2021.01.20 |
| AWS) Route53 과 S3를 이용하여 정적 웹사이트 배포하기 (0) | 2021.01.20 |
| AWS) IAM 관리형 정책 생성 (0) | 2021.01.14 |