AWS CloudFront S3 Origin 연결 방법
AWS CloudFront S3 Origin 연결 방법
■ Distribution 생성
CloudFront 서비스로 이동하여, 배포 (Distribution) 메뉴에서 ‘배포 생성’을 선택합니다.
다음의 항목을 입력하고 기본 캐시 동작 설정으로 넘어갑니다.
원본 도메인
- 어느 버킷으로 연결할 것인지 선택합니다. (drop down 항목에서 선택)
이름
- 원본 도메인을 선택하면 자동으로 생성됩니다.
S3버킷 액세스
- Legacy access identities를 선택합니다.
원본 액세스 ID
- 새 OAI 생성을 클릭하여 drop down 항목에서 해당 s3 버킷을 선택합니다.
버킷정책
- s3 속성에서 직접 입력하려면 아니오를 선택
- 자동으로 접근 권한을 추가하려면 예를 선택합니다.
Origin Shield 활성화
- 추가 기능으로 필요할 경우 예를 선택합니다. (추가 비용 발생)
다음의 항목을 입력하고 설정 항목으로 넘어갑니다.
경로 패턴
- 최초 생성은 기본값을 선택합니다.
자동으로 객체 압축
- Yes
뷰어
- 사용하려는 특성에 따라 알맞게 선택하면 됩니다.
- S3 버킷으로 연결하는 경우 https only 설정을 추천합니다.
허용된 HTTP 방법
- PUT, POST 등은 허용하지 않는 것이 좋습니다.
- 캐시 HTTP 방법에 옵션도 체크합니다.
뷰어 액세스 제한
- No
캐시 키 및 원본 요청
- Cache policy and origin request policy (recommend)
캐시 정책
- CDN 구성의 경우 ‘CachingOptimized’를 선택합니다.
다음의 항목을 입력하고 오른쪽 하단의 ‘배포 생성’을 클릭합니다.
가격 분류
- 모든 엣지 로케이션에서 사용
AWS WAF 웹 ACL
- WAF를 연결할 경우 체크합니다.
대체 도메인 이름 (CNAME)
- 해당 cloudfront 에 연결될 도메인의 이름을 입력합니다.
- 해당 항목을 입력해야 Route53에서 별칭으로 등록이 가능합니다.
사용자 정의 SSL 인증서
- 도메인에 맞게 ACM에 등록한 인증서를 선택합니다.
보안 정책
- 2019를 선택하는 것이 좋습니다. (가장 최신 버전의 경우 애플리케이션에서 지원하지 않을 수도 있습니다.)
지원하는 HTTP 버전
- 2 버전을 선택합니다.
표준 로깅
- 로그를 수집하려는 경우 사용합니다.
- 사용하는 경우 S3 버킷의 경로를 입력해야 합니다.
ipv6
- 사용하는 경우 켜기를 선택합니다.
설명 - 선택사항
- 해당 distribution에 대한 설명을 입력합니다. (대시보드에 노출)
생성이 완료되면 마지막 수정에 ‘배포’ 중인 것을 확인할 수 있습니다.
조금 기다리면 사용할 수 있게 되는데, 기다리는 동안 Route53에서 도메인을 연결합니다.
Route53에 연결하기 위해서는 ‘도메인 이름'을 입력해야 하니 해당 값을 잘 기억해 둬야 합니다.
■ Route53 설정
Route53 서비스로 이동하여, cloudfront의 cname 항목에 입력한 호스팅 영역으로 들어갑니다.
레코드 생성을 선택하여 다음의 정보를 입력하여 레코드를 생성합니다.
레코드 이름
- cloudfront 로 연결할 도메인 이름
레코드 유형
- A
별칭
- Cloudfront 선택 후 dirstribution의 도메인 이름을 선택합니다.
다음과 같은 형태로 생성이 되면 다시 Cloudfront 로 이동합니다.
마지막 수정 항목에 날짜로 표시되면 사용이 가능하다는 의미입니다.
■ CDN 테스트
해당 S3 버킷에 아무 파일이나 업로드하고, 연결한 도메인으로 해당 파일이 제대로 다운로드되는지를 확인합니다.
https://mit.example01.com/dummy-file.txt
다음과 같이 파일이 정상적으로 다운로드되면 설정이 제대로 되었다는 의미입니다.
(파일 확장자가 없을 경우 web 페이지에서 파일의 내용이 바로 노출됩니다. 해당 방법으로 확인도 가능합니다.)
by mkdir-chandler