CloudFront를 사용하여 Amazon S3 버킷에 대한 HTTPS 요청을 처리하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 9월 16일

Amazon Simple Storage Service(Amazon S3)에 대한 HTTPS 요청을 처리하도록 Amazon CloudFront 배포를 구성하려면 어떻게 해야 합니까?

해결 방법

  1. CloudFront 콘솔을 엽니다.
  2. 배포 생성(Create Distribution)을 선택합니다.
  3. 오리진에서 오리진 도메인에 대해 드롭다운 목록에서 S3 버킷의 REST API 엔드포인트를 선택합니다. 또는 S3 버킷의 웹 사이트 엔드포인트를 입력합니다. 자세한 내용은 웹 사이트 엔드포인트와 REST API 엔드포인트 간의 주요 차이점을 참조하십시오.
  4. 기본 캐시 동작, 뷰어에서 뷰어 프로토콜 정책에 대해 HTTP 및 HTTPS 또는 HTTP를 HTTPS로 리디렉션을 선택합니다.
    참고: HTTPS Only(HTTPS만)를 선택하면 모든 HTTP 요청이 차단됩니다.

CloudFront에서 사용자 지정 도메인을 사용하지 않는 경우, 배포 생성(Create Distribution)을 선택하여 프로세스를 완료합니다. 사용자 지정 도메인을 사용하는 경우, 배포를 생성하기 전에 다음과 같은 추가 단계를 수행하세요.

  1. 대체 도메인 이름(CNAME)에서 항목 추가를 선택하고 사용자 지정 도메인을 입력합니다.
  2. 사용자 지정 SSL 인증서의 경우 드롭다운 목록에서 배포에 할당할 사용자 지정 SSL 인증서를 선택합니다.
    참고: 인증서 설치에 대한 자세한 내용은 SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성하려면 어떻게 해야 합니까?를 참조하세요.
  3. 배포 생성(Create Distribution)을 선택합니다.

참고: 배포 생성(Create distribution)을 선택한 후 배포가 배포되는 데 20분 이상 걸릴 수 있습니다.

CloudFront 배포의 제공된 도메인을 향하는 CNAME 레코드로 도메인의 DNS를 업데이트해야 합니다. CloudFront 콘솔에서 배포의 도메인 이름을 찾을 수 있습니다.

DNS 공급자로 Amazon Route 53을 사용하는 경우, 트래픽을 CloudFront 웹 배포로 경로 지정하도록 Amazon Route 53 구성을 참조하세요. 다른 DNS 공급자를 사용하는 경우, 배포의 도메인을 향하도록 CNAME 레코드(www.example.com CNAME d111111abcdef8.cloudfront.net)를 만들 수 있습니다.

중요: DNS 표준에 따라 IP 주소로 매핑되며 신뢰할 수 있는 (A) 레코드가 apex 도메인(example.com)에 사용되어야 합니다. Route 53을 사용하는 경우에만 apex 도메인이 CloudFront 배포를 향하도록 할 수 있습니다. 다른 DNS 공급자를 사용하는 경우 하위 도메인(www.example.com)을 사용해야 합니다.