배포 생성 - Amazon CloudFront
콘솔에서 CloudFront 배포 생성표시되는 값추가 링크

배포 생성

이 항목에서는 CloudFront 콘솔을 사용하여 배포를 생성하는 방법을 설명합니다.

개요

  1. 하나 이상의 Amazon S3 버킷을 만들거나 HTTP 서버를 오리진 서버로 구성합니다. 오리진은 콘텐츠의 원본 버전을 저장하는 장소입니다. CloudFront에서 파일에 대한 요청을 가져오면, 이 요청은 엣지 로케이션에서 배포할 파일을 가져오는 오리진이 됩니다. Amazon S3 버킷 및 HTTP 서버를 결합하여 오리진 서버로 사용할 수 있습니다.

    • Amazon S3를 사용 중인 경우 버킷의 이름은 전부 소문자로만 구성되어야 하며 공백을 포함할 수 없습니다.

    • Amazon EC2 서버나 다른 사용자 지정 서버를 사용 중인 경우, Amazon EC2(또는 기타 사용자 지정 오리진) 사용 섹션을 검토하세요.

    • 현재 하나의 배포에 대해 생성할 수 있는 오리진의 최대 수를 살펴보고 더 높은 할당량을 요청하려면 배포의 일반 할당량 섹션을 참조하세요.

  2. 오리진 서버에 콘텐츠를 업로드합니다. 객체를 공개적으로 읽기 가능하도록 설정할 수도 있고, CloudFront 서명된 URL을 사용하여 콘텐츠에 대한 액세스를 제한할 수도 있습니다.

    중요

    이 경우, 오리진 서버의 보안을 보장하는 것은 사용자의 책임입니다. CloudFront에서 서버에 대한 액세스 권한을 보유해야 하며 콘텐츠를 안전하게 보호할 수 있도록 보안 설정이 적용되어 있어야 합니다.

  3. CloudFront 배포 생성:

    • CloudFront 콘솔에서 배포를 생성하는 자세한 절차는 콘솔에서 CloudFront 배포 생성 섹션을 참조하세요.

    • CloudFront API를 사용하여 배포를 생성하는 방법에 대한 자세한 내용은 Amazon CloudFront API 참조의 CreateDistribution을 참조하세요.

  4. (선택 사항) CloudFront 콘솔을 사용하여 배포를 생성한 경우, 캐시 동작 또는 배포에 대한 오리진을 추가로 생성합니다. 동작과 오리진에 대한 자세한 내용은 다중 테넌트 배포를 업데이트하려면 다음과 같이 합니다. 섹션을 참조하세요.

  5. 배포를 테스트합니다. 테스트에 대한 자세한 내용은 배포 테스트 섹션을 참조하세요.

  6. 3단계에서 배포를 만든 뒤 CloudFront에서 반환된 도메인 이름을 사용하여 콘텐츠에 액세스하는 웹 사이트 또는 애플리케이션을 작성합니다. 예를 들어 CloudFront에서 d111111abcdef8.cloudfront.net을 배포의 도메인 이름으로 반환할 경우, Amazon S3 버킷 또는 HTTP 서버의 루트 디렉터리에 있는 image.jpg 파일의 URL은 https://d111111abcdef8.cloudfront.net/image.jpg가 됩니다.

    배포를 만들 때 하나 이상의 대체 도메인 이름(CNAME)을 지정한 경우, 자체 도메인 이름을 사용할 수 있습니다. 이 경우 image.jpg에 대한 URL은 https://www.example.com/image.jpg가 될 수 있습니다.

    다음을 참조하십시오.

주제

콘솔에서 CloudFront 배포 생성

배포를 만들면 CloudFront가 콘텐츠 오리진 유형에 따라 배포 설정을 구성합니다. 재구성 설정에 대한 자세한 내용은 사전 구성된 배포 설정 참조 섹션을 참조하시기 바랍니다. 여러 배포 테넌트에서 재사용할 수 있는 설정을 사용하여 다중 테넌트 배포를 만들 수도 있습니다. 자세한 내용은 다중 테넌트 배포의 작동 방식 이해 섹션을 참조하세요. 또는 자체 배포 설정을 수동으로 구성할 수 있습니다.

Multi-tenant
다중 테넌트 배포를 만들려면 다음과 같이 합니다.

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 탐색 창에서 배포를 선택한 후 배포 생성을 선택합니다.

  3. 다중 테넌트 아키텍처, 다음을 선택합니다.

  4. 다중 테넌트 배포에 배포 이름을 입력합니다. 이름은 Name 키 값으로 표시됩니다. 이 값은 나중에 변경할 수 있습니다. 다중 테넌트 배포에 최대 50개의 태그를 추가할 수 있습니다. 자세한 정보는 배포 태깅을 참조하세요.

  5. (선택 사항) 와일드카드 인증서에서 루트 도메인 아래의 모든 하위 도메인을 포함하는 AWS Certificate Manager(ACM) 인증서(예: *.example.com)를 선택합니다. 미국 동부(버지니아 북부) 리전에서 인증서를 가져와야 합니다.

  6. 다음을 선택합니다.

  7. 오리진 지정 페이지에서 CloudFront에서 가져올 콘텐츠의 오리진 유형을 선택합니다. CloudFront는 다중 테넌트 배포의 해당 오리진 유형에 대한 권장 설정을 사용합니다. 권장 설정에 대한 자세한 내용은 사전 구성된 배포 설정 참조 섹션을 참조하시기 바랍니다.

  8. 오리진의 선택한 오리진 유형에서 사용할 오리진을 선택하거나 입력합니다.

  9. 오리진 경로에 슬래시(/) 문자를 입력한 다음 오리진 경로를 입력합니다.

  10. (선택 사항) 파라미터를 추가하려면 오리진 도메인 이름 또는 오리진 경로 중 하나에서 파라미터 삽입을 선택합니다. 각 필드에 최대 2개의 파라미터를 입력할 수 있습니다.

    1. 새 파라미터 생성을 선택합니다.

    2. 새 파라미터 생성 대화 상자의 파라미터 이름에 파라미터의 고유한 이름과 설명(선택 사항)을 입력합니다.

    3. 필수 파라미터에서 확인란을 선택하여 배포 테넌트 수준에서 이 파라미터 값을 필수로 설정합니다. 필요하지 않은 경우 배포 테넌트가 상속할 기본값을 입력합니다.

    4. 파라미터 생성(Create parameter)을 선택합니다. 해당 필드에 이 파라미터가 나타납니다.

  11. 옵션에서 다음 옵션 중 하나를 선택합니다.

    • 권장 오리진 설정 사용 - 선택한 오리진 유형의 기본 권장 캐시 및 오리진 설정을 사용합니다.

    • 오리진 설정 사용자 지정 - 캐시 및 오리진 설정을 사용자 지정합니다. 이 옵션을 선택하는 경우 표시되는 고유한 값을 지정합니다.

  12. 다음을 선택합니다.

  13. 보안 보호 활성화 페이지에서 AWS WAF 보안 보호 기능을 사용 설정할지 여부를 선택합니다. 나중에 특정 배포 테넌트에 대해 웹 ACL을 사용자 지정할 수 있습니다. 자세한 내용은 새 배포에 AWS WAF 활성화 섹션을 참조하세요.

  14. 다음, 배포 생성을 차례로 선택합니다.

  15. 배포 페이지의 리소스 목록에 다중 테넌트 배포가 나타납니다. 모든 배포 드롭다운을 선택하여 표준 배포 또는 다중 테넌트 배포별로 필터링할 수 있습니다. 또한 유형 열을 선택하여 표준 배포 또는 다중 테넌트 배포별로 필터링할 수 있습니다.

기본적으로 CloudFront에서는 연결 그룹을 만듭니다. 연결 그룹은 콘텐츠에 대한 뷰어 요청이 CloudFront에 연결되는 방식을 제어합니다. 연결 그룹에서 일부 라우팅 설정을 사용자 지정할 수 있습니다. 자세한 내용은 다중 테넌트 배포의 작동 방식 이해 섹션을 참조하세요.

다중 테넌트 배포를 템플릿으로 사용하여 추가 배포 테넌트를 만들 수 있습니다.

테넌트 배포를 만들려면 다음과 같이 합니다.

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 탐색 창에서 다음 중 하나를 수행합니다.

    • 배포를 선택하고 다중 테넌트 배포를 선택한 다음 테넌트 생성을 선택합니다.

    • 배포 테넌트를 선택한 다음 테넌트 생성을 선택합니다.

  3. 배포 테넌트 이름에 이름을 입력합니다. AWS 계정에서 중복되지 않는 이름이어야 하며, 만들고 나면 변경할 수 없습니다.

  4. 템플릿 배포의 목록에서 다중 테넌트 배포 ID를 선택합니다.

  5. 태그 관리에서 배포 테넌트에 대해 최대 50개의 키-값 페어를 추가합니다. 자세한 내용은 배포 태깅 섹션을 참조하세요.

  6. 다음을 선택합니다.

  7. 도메인 추가 페이지의 인증서에서 배포 테넌트에 대한 사용자 지정 TLS 인증서를 원하는지 선택합니다. 인증서는 도메인 이름을 사용할 권한이 있는지 확인합니다. 미국 동부(버지니아 북부) 리전에서 인증서를 가져와야 합니다.

  8. 도메인에 도메인의 이름을 입력합니다.

    참고

    인증서에 포함되지 않는 도메인 이름을 입력한 경우 도메인을 소유하고 있는지 확인해야 합니다. 지금은 배포 테넌트를 만들고 나중에 도메인 소유권을 확인할 수 있습니다. 자세한 내용은 CloudFront 배포 테넌트에 대한 인증서 요청 섹션을 참조하세요.

  9. 다음을 선택합니다.

  10. 파라미터 정의 페이지에 다중 테넌트 배포에 지정한 파라미터가 나타납니다. 필수 파라미터에서 파라미터 이름 옆에 값을 입력하고 변경 사항을 저장합니다.

  11. 다른 파라미터를 추가하려면 파라미터 추가를 선택하고 이름과 값을 입력합니다.

  12. 다음을 선택합니다.

  13. (선택 사항) 보안 사용자 지정에서 배포 설정 재정의를 선택한 경우 사용 사례에 맞는 옵션을 선택합니다.

  14. (선택 사항) 지리적 제한 사용자 지정에서 배포 설정 재정의를 선택한 경우 배포 테넌트에 적합한 제한 유형국가를 선택합니다. 자세한 내용은 콘텐츠의 지리적 배포 제한 섹션을 참조하세요.

  15. 다음을 선택합니다.

  16. 배포 테넌트 생성을 선택합니다.

배포 테넌트 페이지에서 모든 배포 테넌트를 확인할 수 있습니다. 다음 항목을 기준으로 필터링할 수 있습니다.

연결

  • 배포 ID

  • 인증서 ID

  • 연결 그룹 ID

  • 웹 ACL ID

속성

  • 명칭

  • 도메인

배포 테넌트를 편집하여 특정 설정을 사용자 지정할 수 있습니다. 자세한 내용은 배포 테넌트 사용자 지정 섹션을 참조하세요.

Standard
표준 배포를 만들려면 다음과 같이 합니다.

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 탐색 창에서 배포를 선택한 후 배포 생성을 선택합니다.

  3. 표준 배포에 배포 이름을 입력합니다. 이름은 태그로서 Name 키의 값으로 표시됩니다. 이 값은 나중에 변경할 수 있습니다. 표준 배포에 최대 50개의 태그를 추가할 수 있습니다. 자세한 내용은 배포 태깅 섹션을 참조하세요.

  4. 단일 웹사이트 또는 앱, 다음을 선택합니다.

  5. (선택 사항) 도메인 설정에 AWS 계정에서 Route 53에 이미 등록된 도메인을 입력하거나 새 도메인을 등록합니다. 설정 단계를 완료하세요.

    • 도메인이 Route 53 이외의 DNS 공급자를 사용하는 경우에도 도메인을 추가할 수 있지만 배포를 생성한 후 추가해야 합니다. 배포 생성을 계속하려면 지금 도메인 설정을 건너뜁니다. 나중에 도메인 및 TLS 인증서를 수동으로 구성해야 합니다. 자세한 내용은 CloudFront 표준 배포에 도메인 추가 섹션을 참조하세요.

  6. 다음을 선택합니다.

  7. 오리진 지정 페이지에서 CloudFront에서 가져올 콘텐츠의 오리진 유형을 선택합니다. CloudFront는 배포의 해당 오리진 유형에 대한 권장 설정을 사용합니다. 권장 설정에 대한 자세한 내용은 사전 구성된 배포 설정 참조 섹션을 참조하시기 바랍니다.

  8. 오리진에서 오리진을 선택하거나 입력합니다.

  9. 설정에서 다음 옵션 중 하나를 선택합니다.

    • 권장 오리진 설정 사용 - 선택한 오리진 유형의 기본 권장 캐시 및 오리진 설정을 사용합니다.

    • 오리진 설정 사용자 지정 - 캐시 및 오리진 설정을 사용자 지정합니다. 이 옵션을 선택하는 경우 고유한 값을 지정합니다.

  10. 다음을 선택합니다.

  11. 보안 보호 활성화 페이지에서 AWS WAF 보안 보호 기능을 사용 설정할지 여부를 선택합니다.

  12. 다음을 선택합니다.

  13. (선택 사항) 도메인에 Route 53을 사용하는 경우 TLS 인증서 페이지가 표시됩니다. CloudFront가 AWS 계정의 us-east-1 AWS 리전에서 도메인에 대한 기존 AWS Certificate Manager(ACM) 인증서를 찾을 수 없는 경우 인증서를 자동으로 생성하거나 수동으로 생성하도록 선택할 수 있습니다. 인증서가 생성되면 다음을 선택합니다.

  14. 배포 세부 정보를 검토하고 배포 생성을 선택합니다.

  15. CloudFront에서 배포를 생성하면 배포에 대한 상태 열의 값이 진행 중에서 배포된 날짜와 시간으로 변경됩니다.

    CloudFront가 배포에 할당하는 도메인 이름이 배포 목록에 나타납니다. 선택한 배포에 대한 [General] 탭에도 나타납니다.

    작은 정보

    대체 도메인 이름(CNAME)을 추가하여 사용자 지정 URL 사용의 단계를 따르면 CloudFront에서 할당한 이름 대신 대체 도메인 이름을 사용할 수 있습니다.

  16. 배포가 완료되면 새 CloudFront URL(d111111abcdef8.cloudfront.net) 또는 CNAME를 사용하여 콘텐츠에 액세스할 수 있는지 확인합니다. 자세한 내용은 배포 테스트 섹션을 참조하세요.

  17. 트래픽을 배포에 전송할 준비가 되면 CloudFront를 가리키도록 DNS 레코드를 업데이트해야 합니다. 자세한 내용은 도메인을 CloudFront로 가리키기(표준 배포) 섹션을 참조하세요.

CloudFront가 콘솔에 표시하는 값

새 배포를 생성하거나 기존 배포를 업데이트할 때, CloudFront에서는 다음 정보를 CloudFront 콘솔에 표시합니다.

참고

활성화된 신뢰할 수 있는 서명자, 활성 CloudFront 키 페어를 보유하고 있으며 유효한 서명된 URL을 만드는 데 사용할 수 있는 AWS 계정은 현재 CloudFront 콘솔에 표시되지 않습니다.

배포 ID

CloudFront API를 사용하여 배포에 대한 작업을 수행할 경우, 배포 ID를 사용하여 대상 배포를 지정합니다(예: EDFDVBD6EXAMPLE). 배포의 배포 ID는 변경할 수 없습니다.

배포 및 상태

배포를 배포할 때 마지막 수정일 열 아래에 배포 상태가 표시됩니다. 배포가 완료될 때까지 기다린 다음 상태 열에 활성화됨으로 표시되는지 확인합니다. 자세한 내용은 배포 상태 섹션을 참조하세요.

마지막 수정

배포가 마지막으로 수정된 날짜 및 시간을 ISO 8601 형식을 사용하여 나타냅니다(예: 2012-05-19T19:37:58Z). 자세한 내용은 https://www.w3.org/TR/NOTE-datetime 섹션을 참조하세요.

도메인 이름

객체에 대한 링크에 배포의 도메인 이름을 사용합니다. 예를 들어, 배포의 도메인 이름이 d111111abcdef8.cloudfront.net인 경우, /images/image.jpg에 대한 링크는 https://d111111abcdef8.cloudfront.net/images/image.jpg가 됩니다. 배포에 대한 CloudFront 도메인 이름은 변경할 수 없습니다. 객체에 대한 링크의 CloudFront URL에 대한 자세한 내용은 CloudFront에서 파일에 대한 URL 형식 사용자 지정 단원을 참조하세요.

하나 이상의 대체 도메인 이름(CNAME)을 지정한 경우, 객체에 대한 링크에 CloudFront 도메인 이름을 사용하는 대신 자체 도메인 이름을 사용할 수 있습니다. CNAME에 대한 자세한 내용은 대체 도메인 이름(CNAME)을 참조합니다.

참고

CloudFront 도메인 이름은 고유합니다. 즉, 배포의 도메인 이름은 이전 배포에 사용된 적이 없고 이후 다른 배포에 재사용되지도 않습니다.

배포 생성에 대한 자세한 내용은 다음 링크를 참조하세요.

  • Amazon Simple Storage Service(S3) 버킷 오리진, 오리진 액세스 제어(OAC)를 사용하는 배포를 생성하는 방법을 알아보려면 CloudFront 표준 배포 시작 섹션을 참조하세요.

  • CloudFront API를 사용하여 배포를 생성하는 방법에 대한 자세한 내용은 Amazon CloudFront API 참조의 CreateDistribution을 참조하세요.

  • 배포 업데이트(예: 표준 배포에 캐시 동작 추가 또는 배포 테넌트 사용자 지정)에 대한 자세한 내용은 배포 업데이트 섹션을 참조하시기 바랍니다.

  • 현재 각 AWS 계정에 대해 생성할 수 있는 배포의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 배포의 일반 할당량 단원을 참조하십시오.