Amazon S3 버킷에서 CloudFront를 사용해 HTTPS 요청을 처리하려면 어떻게 해야 하나요?

2분 분량
0

Amazon Simple Storage Service(S3)에서 HTTPS 요청을 처리하도록 Amazon CloudFront 배포를 구성하려고 합니다.

해결 방법

다음 단계에서 S3 버킷은 Amazon S3 웹사이트 엔드포인트 또는 REST API 엔드포인트를 사용할 수 있습니다. Amazon S3에서 배포를 사용하는 방법에 대한 자세한 내용은 Amazon S3 버킷 사용을 참조하세요. Amazon S3 정적 웹사이트 엔드포인트를 사용하는 경우, CloudFront와 Amazon S3 간의 연결은 HTTP를 통해서만 사용할 수 있습니다.

  1. CloudFront 콘솔을 엽니다.
  2. 배포 생성을 선택합니다.
  3. 오리진 도메인의 경우 오리진 아래의 드롭다운 목록에서 S3 버킷의 REST API 엔드포인트를 선택합니다. 또는 S3 버킷의 웹사이트 엔드포인트를 입력합니다. 자세한 내용은 웹사이트 엔드포인트와 REST API 엔드포인트의 주요 차이점을 참조하세요.
  4. 기본 캐시 동작, 뷰어, 뷰어 프로토콜 정책에서 HTTP 및 HTTPS 또는 HTTP를 HTTPS로 리디렉션을 선택합니다.
    참고: HTTPS 단독을 선택하면 모든 HTTP 요청이 차단됩니다.

CloudFront에서 대체 도메인 이름(CNAME)을 사용하지 않는 경우, 배포 생성을 선택하여 프로세스를 완료합니다. CNAME을 사용하는 경우, 배포를 만들기 전에 다음 추가 단계를 따르세요.

  1. **대체 도메인 이름(CNAMEs)**의 경우, 항목 추가를 선택한 다음 대체 도메인 이름을 입력합니다.
  2. 사용자 지정 SSL 인증서의 경우 사용자의 CNAME를 포함하는 드롭다운 목록에서 사용자 지정 SSL 인증서를 선택하여 배포에 할당합니다.
    참고: 인증서 설치에 대한 자세한 내용은 SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성하려면 어떻게 하나요?를 참조하세요.
  3. 배포 생성을 선택합니다.
    참고: 배포 생성을 선택한 후 배포가 완료될 때까지 20분 이상 소요될 수 있습니다.

CloudFront 배포에서 제공된 도메인을 가리키는 CNAME 레코드로 도메인 DNS를 업데이트하세요. 배포 도메인 이름은 CloudFront 콘솔에서 찾을 수 있습니다.

DNS 공급자가 Amazon Route 53인 경우에는 CloudFront 배포로 트래픽을 라우팅하도록 Amazon Route 53 구성하기를 참고하세요. 다른 DNS 공급자를 사용하는 경우 배포 도메인을 가리키는 CNAME 레코드(www.example.com CNAME d111111abcdef8.cloudfront.net)를 만들 수 있습니다.

중요: DNS 표준에 따라 정점 도메인(예: example.com)은 IP 주소에 매핑되는 권한 있는(A) 레코드를 사용해야 합니다. Route 53을 사용하는 경우에만 에이펙스 도메인을 CloudFront 배포로 가리킬 수 있습니다. 다른 DNS 공급업체를 사용하는 경우에는 하위 도메인(www.example.com)을 사용해야 합니다.

엔드포인트 유형에 따른 추가 문제 해결 방법은 다음 항을 참고하세요.

관련 정보

CloudFront를 통해 Amazon S3로 호스팅된 정적 웹사이트를 서비스하려면 어떻게 해야 하나요?

Amazon CloudFront 요금

CloudFront와 Amazon S3 원점 간 통신에 HTTPS 필요

웹사이트 엔드포인트

CloudFront 배포 생성

AWS 공식
AWS 공식업데이트됨 일 년 전