1) 기본 구조(아키텍쳐)
1) Users > Route53 > CloudFront(+ACM) > S3의 과정을 통해서 웹사이트를 배포하고자 한다.
2) S3 버킷 생성 및 세부설정
1) S3 버킷 만들기
- 버킷 이름 작성(주의점 : Route53 도메인주소와 S3 버킷 이름을 동일하게 맞춰줘야 한다)
- ACL 비활성화됨(권장) 체크
- 모든 퍼블릭 액세스 차단 체크 해제
- 현재 설정으로 인해 이 버킷과 그 안에 포함된 객체가 퍼블릭 상태가 될 수 있음을 알고 있습니다 체크
2) S3 버킷 정책 편집
- S3 > 버킷 > 권한 > 버킷 정책 > 편집 > 아래 코드를 복사 붙여넣기해서 버킷을 퍼블릭 액세스 가능하게 설정한다.
{
"Version": "2012-10-17",
"Id": "Policy1546336529826",
"Statement": [
{
"Sid": "Stmt1546336528005",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "S3버킷명/*"
}
]
}
3) S3 버킷 정적 웹 사이트 호스팅 설정
- S3 > 버킷 > 속성 > 정적 웹 사이트 호스팅 편집 클릭
- 정적 웹 사이트 호스팅 : 활성화
- 호스팅 유형 : 정적 웹 사이트 호스팅
- 인덱스 문서 : index.html
- 오류 문서 : index.html
4) S3 버킷에 웹사이트 관련 자료 업로드
- S3 > 버킷 > 업로드 클릭
- 웹사이트 관련 자료(index.html) 업로드
- 업로드 클릭
5) 버킷 호스팅 링크 확인
- S3에 자료를 업로드하면 버킷 호스팅 링크가 생성된다.
- 버킷 호스팅 링크로 접속이 잘 되는지 확인한다.
3) Route53 레코드 생성
1) Route53 > 호스팅 영역 > 레코드 생성 클릭
2) 레코드 생성 정보 입력
- 레코드 이름 작성(주의점 : 위에서 생성한 S3 버킷 이름과 동일하게 맞춰줘야 한다)
3) 생성한 레코드 주소로 접속
- 생성한 레코드 주소로 접속하여 웹페이지가 정상적으로 나오는 것을 확인한다.
4) Certificate Manager 인증서 생성
1) Cerfigicate Manager > 인증서 요청 클릭
2) 인증서 세부내용 작성
- 인증서 유형 : 퍼블릭 인증서 요청 체크 > 다음 클릭
- 도메인 이름 작성(Route53에서 구매한 도메인 이름 작성)
- 다른 이름 추가 : *. Route53에서 구매한 도메인 이름(*.darklaneman.click) 추가
- 요청 클릭
3) 생성된 인증서에 들어가서 Route 53 레코드 생성 클릭
4) 레코드 생성 클릭
5) 인증서의 상태가 발급됨으로 바뀔때까지 기다린다
6) 인증서에 들어가서 생성된 ARN 주소를 복사한다
5) CloudFront 배포 생성
1) CloudFront > CloudFront 배포 생성 클릭
2) CloudFront 세부 내용
- S3 > 속성 > 정적 웹 사이트 호스팅 > 버킷 호스팅 주소 복사
- 복사한 버킷 호스팅 주소를 원본 도메인에 붙여넣기 해준다(주의점 http//는 지우고 www부터 입력)
3) 기본 캐시 동작
- 뷰어 프로토콜 정책 : Redirect HTTP to HTTPS 체크
4) 캐시 키 및 원본 요청
- Legacy cache settings 체크
- 객체 캐싱 : Customize 체크 > 기본 TTL 0 으로 수정
5) 웹 어플리케이션 방화벽 : 보안 보호 비활성화 체크
6) 설정
- 도체 도메인 이름(CNAME) : 항목추가 > S3 버킷 이름 복사 붙여넣기
- 사용자 정의 SSL 인증서 : 위에서 만든 퍼블릭 인증서 선택
6) Route53 레코드 편집
1) Route53 > 호스팅 영역 > 위에서 만들었던 S3레코드 www.darklaneman.click 체크 > 레코드 편집
2) 레코드 편집
- 트래픽 라우팅 대상 : CloudFront 배포에 대한 별칭 >클라우드 프론트 선택 > 저장 클릭
3) 생성한 레코드 정상작동 확인
- www.darklanem.click 에 접속하여 S3에 업로드한 웹페이지가 생성한 레코드 도메인 주소에서 정상적으로 나오는지 확인한다.
'솔데스크 아마존 AWS 클라우드 > AWS 클라우드' 카테고리의 다른 글
| AWS 클라우드 Route 상태 검사 생성 및 장애조치 라우팅 (0) | 2024.01.08 |
|---|---|
| AWS 클라우드 Route 53과 ALB 연동하기 (0) | 2024.01.08 |
| AWS 클라우드 EC2 Route 53 연동 및 레코드 생성하기 (0) | 2024.01.07 |
| AWS 클라우드 Route 53 도메인 등록하기 (0) | 2024.01.07 |
| AWS 클라우드 VPC Interface endpoint 생성 및 프라이빗 통신 설정 (0) | 2024.01.05 |
