CloudFront를 사용하여 Amazon S3 버킷에 대한 HTTPS 요청을 처리하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 9월 25일

Amazon Simple Storage Service(Amazon S3)에 대한 HTTPS 요청을 처리하도록 Amazon CloudFront 배포를 구성하려면 어떻게 해야 합니까?

해결 방법

  1. CloudFront 콘솔을 엽니다.
  2. [Create Distribution(배포 생성)]을 선택합니다.
  3. [웹(Web)]에서 [시작하기(Get Started)]를 선택합니다.
  4. [오리진 도메인 이름(Origin Domain Name)]의 경우 드롭다운 메뉴에서 S3 버킷의 REST API 엔드포인트를 선택하거나 S3 버킷의 웹 사이트 엔드포인트를 입력할 수 있습니다. 자세한 내용은 웹 사이트 엔드포인트와 REST API 엔드포인트 간의 주요 차이점을 참조하십시오.
  5. [뷰어 프로토콜 정책(Viewer Protocol Policy)]의 경우 HTTP 및 HTTPS를 선택합니다.
    참고: [HTTPS만(HTTPS Only)]을 선택하면 모든 HTTP 요청이 차단됩니다.

CloudFront에서 사용자 지정 도메인을 사용하지 않는 경우 [배포 생성(Create Distribution)]을 선택하여 프로세스를 완료합니다. 사용자 지정 도메인을 사용하는 경우 배포를 생성하기 전에 다음과 같은 추가 단계를 수행하십시오.

  1. [대체 도메인 이름 (CNAME)]에 사용자 지정 도메인을 입력합니다.
  2. [SSL 인증서(SSL Certificate)]의 경우 [사용자 정의 SSL 인증서(Custom SSL Certificate)]를 선택합니다. 그런 다음 배포에 할당할 사용자 지정 SSL 인증서를 선택합니다.
    참고: 인증서 설치에 대한 자세한 내용은 SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성하려면 어떻게 합니까?를 참조하십시오.
  3. [Create Distribution(배포 생성)]을 선택합니다.

참고: [배포 생성(Create Distribution)]을 선택한 후 배포가 배포되는 데 약 20분 정도 걸릴 수 있습니다.

도메인에 대한 DNS를 CloudFront 배포의 제공된 도메인을 가리키는 CNAME 레코드로 업데이트해야 합니다. CloudFront 콘솔에서 배포의 도메인 이름을 찾을 수 있습니다.

DNS 공급자로 Amazon Route 53을 사용하는 경우 트래픽을 CloudFront 웹 배포로 라우팅하도록 Amazon Route 53 구성을 참조하십시오. 다른 DNS 공급자를 사용하는 경우 배포의 도메인을 가리키도록 CNAME 레코드 (www.example.com CNAME d111111abcdef8.cloudfront.net)를 만들 수 있습니다.

중요: DNS 표준에서는 정점 도메인(example.com)이 IP 주소에 매핑되는 신뢰할 수 있는 (A) 레코드를 사용해야 합니다. Route 53을 사용하는 경우에만 정점 도메인을 CloudFront 배포로 지정할 수 있습니다. 다른 DNS 공급자를 사용하는 경우 하위 도메인(www.example.com)을 사용해야 합니다.