strong_ming

Cloudfront, S3 연동하여 정적콘텐츠 배포하기

1. S3 버킷만들기

 - 이름 / 리전 설정

- 퍼블릭 액세스 차단을 해제하고 나는 암호화를 설정해주고 버킷을 생성했다. 

2. Cloudfront 만들기

1) Cloufront 배포

- 원본 도메인은 연동할 S3버킷을 선택해준다.

- Cloudfront를 통해서만 원본에 접근할 수 있도록 원본 액세스 제어 설정 생성을 선택하여 설정을 생성해준다

 - 뷰어 프로토콜 정책 > Redirect HTTP to HTTPS로 체크하고

 - HTTP로 오는 통신을 HTTPS로 리다이렉션할 수 있도록 *SSL/TLS인증서를 설정해준다.

  -> 이전에 ACM을 통해 받은 SSL 인증서를 불러오자

* 참고

https://strong-ming.tistory.com/12

 - CloudFront는 엣지로케이션을 사용하기 때문에 배포하는데까지 몇분이 소요된다

2) S3 권한 설정

 ○ Cloudfront > 원본>S3 버킷체크> 편집

 ○ S3 버킷액세스 > 버킷정책 > 정책복사

 3) Cloudfront가 S3 객체에 액세스할 수 있는 권한을 주기

  ○ 복사한 정책을 S3 > 버킷선택 > 권한 > 버킷정책 > 편집에 붙여넣는다

4) Cloudfront로 접속해보기

 ○ 설정이 끝났으면 cloudfront 도메인으로 접속해보자

 ○ 도메인/이미지값을 넣고 들어가보자

 ○ 이미지가 잘 보인다. 

   -> 개발자모드로 보면 현재는 캐싱이 안된 상태인데 새로고침을 하면 캐싱된 상태로 바뀐다.

- 캐싱된 상태이기때문에 업로드된 이미지를 지워도 이미지는 유지된다.

5) 캐시무효화

 ○ Cloudfront > 무효화 > 무효화 생성

  - 무효화하고 싶은 경로를 설정하고 생성을 클릭한다(난 모든 경로에 대해 캐시 무효화를 시켰다)

 ○ 새로고침을 해보니 캐시가 무효화된 /test.jpg 경로는 이미지가 보이지않게 된다

1. 도메인 확인

 ○ 내가 구매한 도메인 확인

2. Router53에 등록하기

 1) 호스팅영역 구성

도메인 이름, 유형 선택 > 호스팅 영역 선택

2) 확인

3) 가비아 도메인 - Router53 매핑

 ○ 가비아>My가비아>도메인>도메인 관리>네임서버 설정

 ○ 네임서버 목록을 AWS 값/트래픽 라우팅 대상에 있는 NS값으로 변경 후 저장

3. ACM을 통해 SSL/TLS 인증서 받기

 ○ AWS Certicate Manager > 인증서 요청 > 퍼블릭 인증서 요청

 ○ 도메인 이름 입력, DNS 검증 선택하여 요청

  2) 인증서 확인

  ○ 인증서 업데이트에 최대 몇시간이 걸린다.

  ○ 인증서 완료

 - 인증서 검증이 완료되면 콘솔창에 요렇게 뜬다.

-참고

https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/gs-acm-request-public.html