반응형
생성된 버킷과 CloudFront 연결 설정
> 작성일 : 2025-05-15
<1> AWS 콘솔에 배포 생성 권한이 있는 계정으로 로그인
<2> CloudFront로 이동해 배포 생성
배포 생성 클릭
Distribution options : Single website or app
[참고] Multi-tenant architecture - New : 여러 도메인으로 서비스되는 SaaS 형태의 시스템에 적합
원본
* Origin domain : Amazon S3 > 생성한 버킷 도메인 선택
* Origin path - optional : 버킷 도메인 하위 경로로 연결시 (선택사항)
* 이름 : 자동입력
* 원본 액세스 : 원본 액세스 제어 설정(권장) 선택
* Origin access control : Create new OAC 선택후 기본값으로 생성
웹 애플리케이션 방화벽(WAF) : 보안 보호 비활성화 선택
나머지 설정은 기본값으로 배포 생성 클릭
* 추가적인 설정값에 대해서는 연동 완료 후 테스트 하며 고도화 필요
([Guide | AWS] S3 / CloudFront 이미지 서비스 구축 (4) - 서비스를 위한 추가 고려사항)
<3> S3 정책 수정
* CloudFront에서 S3 버킷을 접근 할 수 있도록 정책을 설정배포 목록에서 생성된 ID를 선택하고 원본 탭에서 버킷명을 선택 후 편집 클릭
정책 복사를 클릭하고 S3 버킷 권한으로 이동
권한 탭에서 버킷정책 항목의 편집 클릭
복사한 정책을 붙여 넣고 변경 사항 저장 클릭
<4> 인증서 요청
네임서버 설정에 사용할 도메인과 <2>를 통해 생성된 cloudFront 주소를 등록
* 레코드(호스트) : 사용할 도메인 정보
* 유형 : CNAME
* 값 : 생성된 생성된 CloudFront 주소서비스 검색 AWS Certificate Manager : 인증서 나열 : Region 미국 (버지니아 북부) 선택 : 요청 클릭
인증서 유형 : 퍼블릭 인증서 요청 선택 & 다음 클릭
도메인 이름 : 연결할 도메인 입력 & 요청 클릭
요청한 인증서의 CNAME 이름 & CNAME 값 복사
CNAME 이름 & CNAME 값을 네임서버에 설정 (설정된 네임서버에 따라 방법이 다름)
* 레코드(호스트) : 생성된 CNAME 이름 (도메인을 제외한 앞부분 입력)
* 유형 : CNAME
* 값 : 생성된 CNAME 값AWS의 Route53을 사용하지 않을 경우 인증서 등록에 시간이 많이 소요됨
<5> CloudFront 배포 항목 Domain & 인증서 연결설정
배포 목록에서 생성된 ID를 선택하고 일반 탭 : 설정 우측상단의 편집 클릭
Alternative domaine name (CNAMEs) - optional에 항목 추가 하여 네임서버 설정한 도메인 입력
Custom SSL certificate - optional
* Choose certificate : <4>에서 등록한 인증서 선택 후 변경 사항 저장
※ 인증서가 발행되지 않으면 목록에 나오지 않음
반응형
'Guide' 카테고리의 다른 글
| [Guide | AWS] S3 / CloudFront 이미지 서비스 구축 (4) - 서비스를 위한 추가 고려사항 (0) | 2025.05.16 |
|---|---|
| [Guide | AWS] S3 / CloudFront 이미지 서비스 구축 (2) - 이미지 업로드 계정 / 권한 (0) | 2025.05.14 |
| [Guide | AWS] S3 / CloudFront 이미지 서비스 구축 (1) - S3 버킷 생성 (0) | 2025.05.14 |
| [Guide | Test] JMeter를 활용한 서비스 성능 테스트 (0) | 2025.01.05 |
| [Guide | Marketing] 웹사이트 수집 설정 - Google (0) | 2025.01.04 |