CloudFront 표준 배포 시작 - Amazon CloudFront
사전 조건버킷 생성콘텐츠 업로드배포 생성콘텐츠에 액세스정리기본 배포 향상

CloudFront 표준 배포 시작

이 섹션에 나온 절차에서는 CloudFront를 사용하여 다음을 수행하는 표준 배포 설정 방법을 보여줍니다.

  • 배포 오리진으로 사용할 S3 버킷을 생성합니다.

  • 객체의 원래 버전을 Amazon Simple Storage Service(S3) 버킷에 저장합니다.

  • 오리진 액세스 제어(OAC)를 사용하여 Amazon S3 오리진에 인증된 요청을 전송합니다. OAC는 CloudFront를 통해 요청을 전송하여 최종 사용자가 S3 버킷에 직접 액세스하는 것을 방지합니다. OAC에 대한 자세한 내용은 Amazon S3 오리진에 대한 액세스 제한을 참조합니다.

  • 객체에 대한 URL에 CloudFront 도메인 이름을 사용합니다(예: https://d111111abcdef8.cloudfront.net/index.html).

  • 기본 24시간(최소 시간 0초) 동안 CloudFront 엣지 로케이션에 객체를 보관합니다.

이 중 대부분은 CloudFront 배포를 생성할 때 자동으로 구성됩니다.

사전 조건

시작하기 전에 먼저 AWS 계정 설정의 단계를 완료해야 합니다.

Amazon S3 버킷 생성

Amazon S3 버킷은 파일(객체) 또는 폴더를 위한 컨테이너입니다. CloudFront는 S3 버킷을 소스로 사용하여 거의 모든 유형의 파일을 배포할 수 있습니다. 예를 들어 CloudFront에서는 텍스트, 이미지 및 비디오를 배포할 수 있습니다. Amazon S3에 저장할 수 있는 데이터의 양에는 최대값이 없습니다.

이 자습서에서는 사용자는 기본 웹페이지를 생성하는 데 사용할 샘플 hello world 파일이 포함된 S3 버킷을 생성합니다.

버킷을 만들려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 S3 콘솔을 엽니다.

  2. 이 시작하기에서는 hello world 샘플을 사용하는 것이 좋습니다. hello world 웹 페이지 hello-world-html.zip을 다운로드합니다. 압축을 풀고 브라우저를 실행 중인 데스크톱과 같은 편리한 위치에 css 폴더와 index 파일을 저장합니다.

  3. 버킷 생성을 선택합니다.

  4. Amazon Simple Storage Service 사용 설명서의 범용 버킷 이름 지정 규칙을 준수하는 고유한 버킷 이름을 입력합니다.

  5. 리전의 경우 지리적으로 가까운 AWS 리전을 선택하는 것이 좋습니다. 이렇게 하면 지연 시간이 줄어들고 비용이 줄어듭니다.

    • 다른 리전을 선택하는 것도 효과가 있습니다. 예를 들어 규제 요구 사항을 해결하기 위해 이 작업을 수행할 수 있습니다.

  6. 다른 모든 설정은 기본값으로 두고 버킷 생성(Create bucket)을 선택합니다.

버킷에 콘텐츠 업로드

Amazon S3 버킷을 생성한 후에는 압축이 풀린 hello world 파일의 콘텐츠를 버킷에 업로드합니다. (이 파일을 Amazon S3 버킷 생성에 다운로드하고 압축을 풀었습니다.)

Amazon S3에 콘텐츠를 업로드하려면

  1. 범용 버킷 섹션에서 새 버킷의 이름을 선택합니다.

  2. 업로드를 선택합니다.

  3. 업로드 페이지에서 css 폴더와 index 파일을 드롭 영역에 끌어다 놓습니다.

  4. 다른 모든 설정은 기본값으로 두고 업로드를 선택합니다.

OAC와 함께 Amazon S3 오리진을 사용하는 CloudFront 배포 생성

이 자습서에서, 사용자는 오리진 액세스 제어(OAC)가 있는 Amazon S3 오리진을 사용하는 CloudFront 배포를 생성합니다. OAC를 사용하면 Amazon S3 오리진에 인증된 요청을 안전하게 전송할 수 있습니다. OAC에 대한 자세한 내용은 Amazon S3 오리진에 대한 액세스 제한을 참조합니다.

OAC를 사용하는 Amazon S3 오리진으로 CloudFront 배포를 생성하려는 경우

  1. https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다

  2. 배포 생성을 선택합니다.

  3. 표준 배포에 배포 이름을 입력합니다. 이름은 태그로서 Name 키의 값으로 표시됩니다. 이 값은 나중에 변경할 수 있습니다. 표준 배포에 최대 50개의 태그를 추가할 수 있습니다. 자세한 내용은 배포 태깅 섹션을 참조하세요.

  4. 단일 웹사이트 또는 앱, 다음을 선택합니다.

  5. 다음을 선택합니다.

  6. 오리진 유형 페이지에서 Amazon S3를 선택합니다.

  7. S3 오리진에서 S3 찾아보기를 선택하고 이 자습서용으로 생성한 S3 버킷을 선택합니다.

  8. 설정에서 권장 오리진 설정 사용을 선택합니다. CloudFront는 오리진 액세스 제어(OAC) 설정을 포함하여 Amazon S3 오리진에 대한 기본 권장 캐시 및 오리진 설정을 사용합니다. 권장 설정에 대한 자세한 내용은 사전 구성된 배포 설정 참조 섹션을 참조하시기 바랍니다.

  9. 다음을 선택합니다.

  10. 보안 보호 활성화 페이지에서 AWS WAF 보안 보호 기능을 사용 설정할지 여부를 선택합니다.

  11. 다음을 선택합니다.

  12. 배포 생성을 선택합니다. CloudFront는 S3 버킷 정책을 자동으로 업데이트합니다.

  13. 새 배포에 대한 세부 정보 섹션을 검토합니다. 배포가 완료되면 마지막 수정 필드가 배포 중에서 날짜 및 시간으로 변경됩니다.

  14. CloudFront가 배포에 할당하는 도메인 이름을 기록해 둡니다. d111111abcdef8.cloudfront.net와 유사하게 표시됩니다.

이 자습서의 배포 및 S3 버킷을 프로덕션 환경에서 사용하기 전에 먼저 특정 요구 사항에 맞게 구성해야 합니다. 프로덕션 환경에서 액세스를 구성하는 방법에 대한 자세한 내용은 보안 액세스 구성 및 콘텐츠에 대한 액세스 제한 섹션을 참조합니다.

CloudFront를 통해 콘텐츠에 액세스

CloudFront를 통해 콘텐츠에 액세스하려면 CloudFront 배포의 도메인 이름과 콘텐츠의 기본 페이지를 결합합니다. (배포 도메인 이름을 OAC와 함께 Amazon S3 오리진을 사용하는 CloudFront 배포 생성에 기록했습니다.)

  • 배포 도메인 이름은 d111111abcdef8.cloudfront.net와 같을 수 있습니다.

  • 웹 사이트의 기본 페이지 경로는 일반적으로 /index.html입니다.

따라서 CloudFront를 통해 콘텐츠에 액세스하기 위한 URL은 다음과 같을 수 있습니다.

https://d111111abcdef8.cloudfront.net/index.html.

이전 단계를 수행했고 hello world 웹 페이지를 사용했다면 Hello world!라고 써있는 웹 페이지가 표시됩니다.

이 S3 버킷에 더 많은 콘텐츠를 업로드하는 경우 CloudFront 배포 도메인 이름과 S3 버킷의 객체 경로를 결합하여 CloudFront를 통해 콘텐츠에 액세스할 수 있습니다. 예를 들어 new-page.html이라는 새 파일을 S3 버킷의 루트에 업로드하는 경우 URL은 다음과 같습니다.

https://d111111abcdef8.cloudfront.net/new-page.html.

정리

실습용으로만 배포 및 S3 버킷을 생성한 경우에는 요금이 발생하지 않도록 삭제합니다. 먼저 배포를 삭제합니다. 자세한 내용은 다음 링크를 참조하십시오.

기본 배포 향상

이 시작하기 튜토리얼에서는 배포 생성에 필요한 최소한의 프레임워크를 제공합니다. 다음과 같은 개선 사항을 살펴보는 것이 좋습니다.