대체 도메인 이름 사용 - Amazon CloudFront

대체 도메인 이름 사용

다음 작업 목록은 CloudFront 콘솔을 사용하여 배포에 대체 도메인 이름을 추가하여 링크에서 CloudFront 도메인 이름 대신에 고유의 도메인 이름을 사용할 수 있도록 하는 방법을 설명합니다. CloudFront API를 사용한 배포 업데이트에 대한 자세한 내용은 배포 구성 단원을 참조하세요.

참고

최종 사용자가 대체 도메인 이름에 HTTPS를 사용하도록 하려면 대체 도메인 이름과 HTTPS 사용 단원을 참조하십시오.

시작하기 전에: 대체 도메인 이름을 추가하도록 배포를 업데이트하기 전에 다음을 수행해야 합니다.

  • 도메인 이름을 Route 53 또는 다른 도메인 등록 기관에 등록합니다.

  • 공인 인증 기관(CA)에서 도메인 이름에 적용되는 TLS 인증서를 받습니다. 인증서를 배포에 추가하여 도메인 사용 권한이 있는지 확인합니다. 자세한 내용은 대체 도메인 이름 사용과 관련된 요구 사항 섹션을 참조하세요.

대체 도메인 이름 사용

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 업데이트하려는 배포의 ID를 선택합니다.

  3. 일반 탭에서 도메인 추가를 선택합니다.

  4. 서비스를 제공할 도메인을 최대 5개까지 입력합니다.

  5. 다음을 선택합니다.

  6. TLS 인증서의 경우 CloudFront가 AWS 계정의 us-east-1 AWS 리전에서 도메인에 대한 기존 AWS Certificate Manager(ACM) 인증서를 찾을 수 없다면 인증서를 자동으로 생성하거나 ACM에서 수동으로 생성하도록 선택할 수 있습니다.

  7. 인증서가 프로비저닝되면 DNS 공급자로 DNS 레코드를 업데이트하여 도메인 소유권을 입증해야 합니다. DNS 레코드에 입력해야 하는 항목은 CloudFront 콘솔에서 제공됩니다.

  8. DNS 레코드를 업데이트한 후 인증서 검증을 선택합니다.

  9. 인증서가 검증되면 다음을 선택합니다.

  10. 변경 사항을 검토하고 도메인 추가를 선택합니다.

  11. 배포에 대한 일반 탭에서 배포 상태배포 완료로 변경되었는지 확인합니다. 배포에 대한 업데이트가 배포되기 전에 대체 도메인 이름을 사용하려고 하면 다음 단계에서 생성하는 링크가 작동하지 않을 수도 있습니다.

  12. 트래픽을 배포의 CloudFront 도메인 이름(예: d111111abcdef8.cloudfront.net)으로 라우팅하도록 대체 도메인 이름(예: www.exapmle.com)에 대한 DNS 서비스를 구성합니다. 사용하는 방법은 Route 53을 도메인의 DNS 서비스 공급자로 사용하는지, 다른 공급자로 사용하는지에 따라 결정됩니다. 자세한 내용은 CloudFront 표준 배포에 도메인 추가 섹션을 참조하세요.

    Route 53

    별칭 리소스 레코드 세트를 생성합니다. 별칭 리소스 레코드 세트를 사용하면 Route 53 쿼리에 대해서는 요금이 지불되지 않습니다. 또한 DNS에서 CNAME을 허용하지 않는 루트 도메인 이름(example.com)에 대해 별칭 리소스 레코드 세트를 생성할 수 있습니다. 별칭 리소스 레코드 세트 생성에 대한 자세한 내용은 Amazon Route 53 개발자 안내서도메인 이름을 사용하여 Amazon CloudFront 웹 배포로 트래픽 라우팅을 참조하세요.

    선택적으로, 클라이언트가 지원하는 경우 대체 도메인 이름에 대한 HTTPS 레코드를 생성하여 DNS 조회의 일부로 프로토콜 협상을 허용할 수 있습니다.

    HTTPS 레코드를 사용하여 별칭 리소스 레코드 세트를 생성하려면(선택 사항)

    1. CloudFront 배포 설정에서 HTTP/2 또는 HTTP/3을 활성화합니다. 자세한 내용은 지원되는 HTTP 버전배포 업데이트(을)를 참조하세요.

    2. Route 53 콘솔에서 별칭 리소스 레코드 세트를 생성합니다. 도메인 이름을 사용하여 Amazon CloudFront 웹 배포로 트래픽 라우팅 절차를 따르세요.

    3. 별칭 리소스 레코드 세트를 생성하는 동안 레코드 유형 HTTPS를 사용하여 별칭 레코드를 생성합니다.

    다른 DNS 서비스 공급자

    DNS 서비스 공급자가 제공하는 방법을 사용하여 도메인에 대한 CNAME 레코드를 추가합니다. 이 새 CNAME 레코드는 DNS 쿼리를 대체 도메인 이름(예: www.example.com)에서 배포의 CloudFront 도메인 이름(예: d111111abcdef8.cloudfront.net)으로 리디렉션합니다. 자세한 내용은 DNS 서비스 공급자가 제공하는 설명서를 참조하십시오.

    중요

    대체 도메인 이름에 대한 기존 CNAME 레코드가 이미 있는 경우 해당 레코드를 업데이트하거나 배포의 CloudFront 도메인 이름을 가리키는 새 레코드로 바꿉니다.

  13. dig 또는 이와 유사한 DNS 도구를 사용하여 이전 단계에서 생성한 DNS 구성이 배포의 도메인 이름을 가리키는지 확인합니다.

    다음 예는 www.example.com 도메인에 대한 dig 요청과 응답의 관련 부분을 보여 줍니다.

    PROMPT> dig www.example.com

; <<> DiG 9.3.3rc2 <<> www.example.com
;; global options:	printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.com.     IN    A

;; ANSWER SECTION:
www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
...

    Answer Section에서는 CNAME 레코드가 www.example.com에 대한 쿼리를 CloudFront 배포 도메인 이름 d111111abcdef8.cloudfront.net로 라우팅합니다. CNAME의 오른쪽에 있는 이름이 CloudFront 배포의 도메인 이름이면 CNAME 레코드가 올바르게 구성된 것입니다. 이 값이 다른 값이면(예: Amazon S3 버킷의 도메인 이름) CNAME 레코드가 잘못 구성된 것입니다. 이 경우에는 7단계로 돌아가서 배포의 도메인 이름을 가리키도록 CNAME 레코드를 수정합니다.

  14. 배포의 CloudFront 도메인 이름 대신에 고유 도메인 이름을 사용하는 URL을 방문하여 대체 도메인 이름을 테스트합니다.

  15. 애플리케이션에서 CloudFront 배포의 도메인 이름 대신에 대체 도메인 이름을 사용하도록 객체 URL을 변경합니다.