CloudFront를 사용하여 Amazon S3 버킷에 대한 HTTPS 요청을 처리하려면 어떻게 해야 합니까?
Amazon Simple Storage Service(Amazon S3)에 대한 HTTPS 요청을 처리하도록 Amazon CloudFront 배포를 구성하려면 어떻게 해야 합니까?
해결 방법
- CloudFront 콘솔을 엽니다.
- **배포 생성(Create Distribution)**을 선택합니다.
- 오리진에서 오리진 도메인에 대해 드롭다운 목록에서 S3 버킷의 REST API 엔드포인트를 선택합니다. 또는 S3 버킷의 웹 사이트 엔드포인트를 입력합니다. 자세한 내용은 웹 사이트 엔드포인트와 REST API 엔드포인트 간의 주요 차이점을 참조하십시오.
- 기본 캐시 동작, 뷰어에서 뷰어 프로토콜 정책에 대해 HTTP 및 HTTPS 또는 HTTP를 HTTPS로 리디렉션을 선택합니다.
참고: **HTTPS Only(HTTPS만)**를 선택하면 모든 HTTP 요청이 차단됩니다.
CloudFront에서 대체 도메인 이름(CNAME)을 사용하지 않는 경우, 배포 생성을 선택하여 프로세스를 완료합니다. CNAME을 사용하는 경우, 배포를 생성하기 전에 다음과 같은 추가 단계를 수행하십시오.
- **대체 도메인 이름(CNAME)**에서 항목 추가를 선택하고 대체 도메인 이름을 입력합니다.
- 사용자 지정 SSL 인증서의 경우 CNAME을 담당하는 드롭다운 목록에서 배포에 할당할 사용자 지정 SSL 인증서를 선택합니다.
참고: 인증서 설치에 대한 자세한 내용은 SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성하려면 어떻게 해야 합니까?를 참조하십시오. - **배포 생성(Create Distribution)**을 선택합니다.
참고: 배포 생성을 선택한 후 배포가 배포되는 데 20분 이상 걸릴 수 있습니다.
Amazon S3에서 배포를 사용하는 방법에 대한 자세한 내용은 Amazon S3 버킷 사용을 참조하십시오. Amazon S3 정적 웹 사이트 엔드포인트를 사용하는 경우 CloudFront와 Amazon S3 간의 연결은 HTTP를 통해서만 사용할 수 있습니다. CloudFront와 Amazon S3 간의 HTTPS 연결에 대한 자세한 내용은 CloudFront를 사용하여 Amazon S3에 호스팅되는 정적 웹 사이트를 제공하려면 어떻게 해야 합니까?를 참조하십시오.
CloudFront 배포의 제공된 도메인을 향하는 CNAME 레코드로 도메인의 DNS를 업데이트해야 합니다. CloudFront 콘솔에서 배포의 도메인 이름을 찾을 수 있습니다.
DNS 공급자로 Amazon Route 53을 사용하는 경우, 트래픽을 CloudFront 배포로 경로 지정하도록 Amazon Route 53 구성을 참조하십시오. 다른 DNS 공급자를 사용하는 경우, 배포의 도메인을 향하도록 CNAME 레코드(www.example.com CNAME d111111abcdef8.cloudfront.net)를 만들 수 있습니다.
중요: DNS 표준에 따라 IP 주소로 매핑되며 신뢰할 수 있는 (A) 레코드가 apex 도메인(example.com)에 사용되어야 합니다. Route 53을 사용하는 경우에만 apex 도메인이 CloudFront 배포를 향하도록 할 수 있습니다. 다른 DNS 공급자를 사용하는 경우 하위 도메인(www.example.com)을 사용해야 합니다.
엔드포인트 유형에 따른 추가 문제 해결은 다음을 참조하십시오.
- S3 REST API 엔드포인트를 CloudFront 배포의 오리진으로 사용하고 있습니다. 403 Access Denied 오류가 발생하는 이유는 무엇입니까?
- S3 웹 사이트 엔드포인트를 CloudFront 배포의 오리진으로 사용하고 있습니다. 403 Access Denied 오류가 발생하는 이유는 무엇입니까?
관련 정보
관련 콘텐츠
AWS 공식업데이트됨 9달 전- AWS 공식업데이트됨 2달 전
- AWS 공식업데이트됨 5달 전
- AWS 공식업데이트됨 9달 전
