ACC 과제2 - AWS Storage 실습 가이드

1. 사전 준비

• 빌드 파일 준비: 배포할 웹 프로젝트의 빌드 파일을 다운로드하고 압축을 해제

2. Amazon S3 버킷 생성 및 설정

1. S3 콘솔 접속: [버킷 만들기] 버튼을 클릭
2. 리전 및 이름 설정:
   • 리전: 사용자 데이터 지연 시간 단축과 비용 절감을 위해 지리적으로 가까운 리전(예: 서울)을 선택
   • 이름: 전역적으로 고유한 이름을 지정 (중복 불가)
3. 생성 완료: 그 외 설정은 기본값을 유지하고 [버킷 만들기]를 완료

3. 정적 파일 업로드

1. 파일 업로드: [업로드] 버튼을 클릭
2. 주의사항: 빌드 폴더 자체를 올리는 것이 아니라, 빌드 폴더 내부에 있는 개별 파일 및 폴더들을 선택하여 업로드 (예: index.html, static/ 등)

4. S3 정적 웹사이트 호스팅 활성화

1. 호스팅 설정: 버킷 상단 [속성] 탭 → 최하단 [정적 웹사이트 호스팅] 편집 클릭
2. 활성화: * 인덱스 문서: index.html 입력
   • 오류 문서: index.html 입력 (SPA 라우팅 대응)
3. 저장 후 생성된 엔드포인트로 접속
   • 403 Forbidden 에러 발생 (정상)
   • 보안을 위해 외부 접근이 막혀 있으므로 CloudFront를 사용해야함

5. CloudFront 배포 생성 (CDN 설정)

1. CloudFront 콘솔 접속: [배포 생성] 버튼을 클릭
2. 원본(Origin) 설정:
   • 오리진 도메인: 앞서 생성한 S3 버킷을 선택
   • 원본 액세스: 원본 액세스 제어 설정(OAC, 권장)을 선택
   • OAC 생성: [Create new OAC] 버튼 클릭 → 기본 설정 유지 후 [Create] 클릭
3. 보안 및 기타 설정:
   • WAF: 보안 보호 비활성화 선택 (실습용이니)
   • 기본값 루트 객체: index.html 입력
4. 배포 완료: [배포 생성]을 누르면 도메인이 생성됌
   • 하지만 여전히 접속 안 됨! CloudFront가 S3에 접근할 권한이 아직 없기 때문..

6. S3 버킷 정책 수정 (권한 부여)

1. 정책 복사: * CloudFront 콘솔 → 생성한 배포 선택 → [원본] 탭 → 원본 선택 후 [편집]
   • [정책 복사] 버튼을 클릭하여 CloudFront가 생성해준 정책 문구(JSON)를 복사
2. S3에 정책 적용:
   • S3 콘솔 접속 → 해당 버킷 선택 → [권한] 탭
   • [버킷 정책] 편집 버튼 클릭 → 복사한 내용을 붙여넣고 저장
3. 이제 CloudFront 배포 도메인으로 접속하면 웹사이트가 정상적으로 나타남

---

왜 이렇게 복잡하게 하니?

• S3 단독 호스팅: 보안에 취약하며 속도가 느릴 수 있음
• CloudFront 병행:

1. 보안 - S3를 외부에 직접 공개하지 않고 CloudFront만 통하게 하여 데이터를 보호 (OAC 설정의 이유)
2. 속도 - 전 세계 Edge Location에 콘텐츠를 캐싱하여 사용자에게 더 빠르게 전달
3. 비용 - 캐싱을 통해 S3 직접 요청 횟수를 줄여 비용을 최적화