CloudFront를 사용하여 Amazon S3 버킷에 대한 HTTPS 요청을 처리하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 9월 25일

Amazon Simple Storage Service(Amazon S3)에 대한 HTTPS 요청을 처리하도록 Amazon CloudFront 배포를 구성하려면 어떻게 해야 합니까?

해결 방법

  1. CloudFront 콘솔을 엽니다.
  2. Create Distribution(배포 생성)을 선택합니다.
  3. 에서 시작을 선택합니다.
  4. [오리진 도메인 이름(Origin Domain Name)]의 경우 드롭다운 메뉴에서 S3 버킷의 REST API 엔드포인트를 선택하거나 S3 버킷의 웹 사이트 엔드포인트를 입력할 수 있습니다. 자세한 내용은 웹 사이트 엔드포인트와 REST API 엔드포인트 간의 주요 차이점을 참조하십시오.
  5. [뷰어 프로토콜 정책(Viewer Protocol Policy)]의 경우 HTTP 및 HTTPS를 선택합니다.
    참고: [HTTPS만(HTTPS Only)]을 선택하면 모든 HTTP 요청이 차단됩니다.

CloudFront에서 사용자 지정 도메인을 사용하지 않는 경우 [배포 생성(Create Distribution)]을 선택하여 프로세스를 완료합니다. 사용자 지정 도메인을 사용하는 경우 배포를 생성하기 전에 다음과 같은 추가 단계를 수행하십시오.

  1. [대체 도메인 이름 (CNAME)]에 사용자 지정 도메인을 입력합니다.
  2. SSL 인증서에서 사용자 지정 SSL 인증서를 선택합니다. 그런 다음 배포에 할당할 사용자 지정 SSL 인증서를 선택합니다.
    참고: 인증서 설치에 대한 자세한 내용은 SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성하려면 어떻게 합니까?를 참조하십시오.
  3. [Create Distribution(배포 생성)]을 선택합니다.

참고: [배포 생성(Create Distribution)]을 선택한 후 배포가 배포되는 데 약 20분 정도 걸릴 수 있습니다.

도메인에 대한 DNS를 CloudFront 배포의 제공된 도메인을 가리키는 CNAME 레코드로 업데이트해야 합니다. CloudFront 콘솔에서 배포의 도메인 이름을 찾을 수 있습니다.

DNS 공급자로 Amazon Route 53을 사용하는 경우 트래픽을 CloudFront 웹 배포로 라우팅하도록 Amazon Route 53 구성을 참조하십시오. 다른 DNS 공급자를 사용하는 경우 배포의 도메인을 가리키도록 CNAME 레코드 (www.example.com CNAME d111111abcdef8.cloudfront.net)를 만들 수 있습니다.

중요: DNS 표준에서는 정점 도메인(example.com)이 IP 주소에 매핑되는 신뢰할 수 있는 (A) 레코드를 사용해야 합니다. Route 53을 사용하는 경우에만 apex 도메인이 CloudFront 배포를 가리키도록 할 수 있습니다. 다른 DNS 공급자를 사용하는 경우 하위 도메인(www.example.com)을 사용해야 합니다.