CloudFront를 통해 퍼블릭 상태의 객체에 대한 접근을 차단하고, https까지 적용시키려고 합니다.
우선 이전 글에 이어서 포스팅하니, 앞 내용은 여기서 확인해주시면 됩니다.
현재 S3만으로 배포가 완료된 이 버킷은 퍼블릭 상태이고, 퍼블릭 차단이 해제되어 있습니다.
먼저 이것부터 돌려놓습니다.
퍼블릭 액세스 차단을 다시 활성화하고, 현재 등록된 버킷정책을 삭제하여 액세스를 "버킷 및 객체가 퍼블릭이 아님" 상태로 돌려놓습니다.
완료된 화면입니다.
그리고 정적 웹 사이트 호스팅로 "비활성됨" 으로 변경합니다.
https://us-east-1.console.aws.amazon.com/cloudfront/v3/home
그러면 이제 위 링크를 이용하여 CloudFront 페이지로 넘어갑니다.
우측의 "배포 생성" 버튼을 누릅니다.
우선 원본 도메인으로 해당 버킷에 해당하는 도메인을 선택합니다.
그리고 S3 버킷 액세스를 "원본 액세스 제어 설정"으로 변경합니다.
그 다음 제어 설정 생성을 눌러서 해당 S3의 제어 설정을 생성합니다.
건드릴 것 없이 바로 생성 버턴을 누르시면 됩니다.
그리고 아래에 Origin Shield 활성화를 "예"로 변경합니다.
지역은 S3 버킷과 동일하게 맞춥니다.
기본 캐시 동작에서는 하나만 변경하면 됩니다.
뷰어 프로토콜 정책이 HTTP and HTTPS로 되어있을겁니다.
이거를 "Redirect HTTP to HTTPS"로 변경합니다.
그리고 맨 밑에 내려와서 기본값 루트 객체를 /index.html 으로 작성하고 배포를 생성합니다.
그러면 배포를 생성함과 동시에 S3 버킷 정책을 업데이트하라고 합니다.
정책을 복사해줍니다.
그리고 해당 S3로 넘어가서 버킷 -> 권한 -> 버킷 정책 -> 편집에서 해당 내용을 넣고 저장합니다.
위 사진처럼 되면 완료입니다.
다시 생성된 배포로 넘어가면 도메인이 표시되어 있습니다.
도메인 + /index.html 으로 들어가면 배포가 완료되었고, https까지 적용된 것을 확인하실 수 있습니다.
그리고 버킷의 엔드포인트까지 노출되지 않아서 S3만으로 배포한 방법보다는 안정적이라고 볼 수 있습니다.
하지만 도메인/index.html 을 통해서만 이 페이지가 뜨며, /index.html를 제거한다면 AccessDenied가 뜹니다.
여기서 오류페이지에 대한 응답을 직접 생성하는 방법으로 해결합니다.
해당 배포 -> 오류 페이지 응답 생성에서 사용자 정의 오류 응답 생성 버튼을 누릅니다.
여기서 오류코드를 응답 페이지로 이동하도록 지정할 수 있습니다.
/index.html로 경로를 설정하고, 응답 코드를 200으로 변경합니다.
같은 방법으로 403, 404에 대한 응답 페이지를 생성하였습니다.
이제 /index.html 없이 도메인 입력만으로 이동이 가능한 것을 확인할 수 있습니다.
'Etc' 카테고리의 다른 글
AWS S3로 React 배포하기 (0) | 2023.02.02 |
---|---|
GitHub Actions를 이용한 Slack Notification (0) | 2023.01.30 |
GitLab -> GitHub Mirroring (0) | 2022.06.12 |
Unity Script로 카메라 Culling Mask 기능 사용하기 (2) | 2021.10.29 |
Unity 카메라 Culling Mask (0) | 2021.10.29 |