CloudFront를 사용하여 S3 버킷에 대한 HTTPS 요청을 처리하려면 어떻게 해야 합니까?

해결 방법

Amazon S3 버킷은 Amazon S3 웹 사이트 엔드포인트 또는 REST API 엔드포인트를 사용할 수 있습니다. 자세한 내용은 Amazon S3 버킷 사용을 참조하십시오. Amazon S3 정적 웹 사이트 엔드포인트를 사용하는 경우, Amazon CloudFront와 Amazon S3 간의 연결은 HTTP를 통해서만 사용할 수 있습니다.

표준 배포 만들기

다음 단계를 완료하십시오.

1. CloudFront 콘솔을 엽니다.
2. 탐색 창에서 배포를 선택한 다음, 배포 생성을 선택합니다.
3. 배포 이름을 입력합니다.
4. 단일 웹 사이트 또는 앱을 선택한 후 다음을 선택합니다.
   참고: Amazon Route 53 이외의 DNS 공급자의 경우 도메인 설정을 건너뛰십시오. 배포를 만든 후 사용자 지정 도메인과 TLS 인증서를 추가합니다.
5. 오리진 지정 페이지에서 Amazon S3를 선택합니다.
6. 오리진에서 S3 버킷을 선택하거나 Amazon S3 웹 사이트 엔드포인트 도메인을 입력합니다.
7. Use recommended origin settings(권장 오리진 설정 사용)를 선택하거나 필요에 따라 사용자 지정합니다. 그 후 다음을 선택합니다.
8. 보안 보호 활성화 페이지에서 AWS WAF를 구성합니다. 그 후 다음을 선택합니다.
9. 4번 단계에서 사용자 지정 도메인을 구성한 경우 TLS 인증서 페이지가 표시됩니다. 다음 옵션 중 하나를 선택합니다.
   • 새 인증서 만들기: CloudFront는 도메인에 대한 새 AWS Certificate Manager(ACM) 인증서를 요청합니다.
   • 기존 인증서 사용: us-east-1 AWS 리전에서 기존 ACM 인증서를 선택합니다.
10. 다음을 선택한 후 배포 생성을 선택합니다.

HTTPS 설정 구성

Amazon S3를 오리진 유형으로 선택하면 CloudFront는 Amazon S3 콘텐츠에 맞게 조정된 기본 캐시 설정을 적용합니다. 또한 CloudFront는 기본 동작 경로 패턴에서 뷰어 프로토콜 정책을 HTTP를 HTTPS로 리디렉션으로 설정합니다. 이 패턴은 모든 CloudFront HTTP 요청을 HTTPS로 자동 리디렉션합니다.

뷰어 프로토콜 정책에는 다음 옵션이 포함됩니다.

• HTTP를 HTTPS로 리디렉션: HTTP 요청을 HTTPS로 자동 리디렉션합니다.
• HTTP 및 HTTPS: CloudFront 배포에 대한 HTTP 및 HTTPS 요청을 모두 허용합니다.
• HTTPS 전용: CloudFront 배포에 대한 HTTPS 요청만 허용합니다.

뷰어 프로토콜 정책을 수정하려면 다음 단계를 완료하십시오.

1. CloudFront 콘솔을 엽니다.
2. 배포 ID를 선택합니다.
3. 동작 탭을 선택합니다.
4. 기본(*) 동작을 선택한 다음, 동작 편집을 선택합니다.
5. 뷰어에서 뷰어 프로토콜 정책을 선택합니다. 그런 다음, 원하는 옵션을 선택합니다.
6. 변경 사항 저장을 선택합니다.

사용자 지정 도메인 설정

배포에서 사용자 지정 도메인을 사용하려면 배포에 대체 도메인 이름을 추가하십시오. 그런 다음, DNS를 업데이트하여 CloudFront 배포 도메인을 가리키는 CNAME 레코드를 만듭니다. 자세한 내용은 대체 도메인 이름 추가를 참조하십시오.

관련 정보

배포판 만들기

CloudFront와 Amazon S3 오리진 간 통신에 HTTPS 필요

CloudFront를 사용하여 Amazon S3에 호스팅되는 정적 웹 사이트를 제공하려면 어떻게 해야 합니까?

웹 사이트 엔드포인트